Details van het ingebouwde initiatief voor naleving van regelgeving in Spanje

Artikel
07/15/2024

In het volgende artikel wordt beschreven hoe de ingebouwde initiatiefdefinitie naleving van Azure Policy-regelgeving wordt toegewezen aan nalevingsdomeinen en controles in Spanje ENS. Zie Spanje ENS voor meer informatie over deze nalevingsstandaard. Als u het eigendom wilt begrijpen, bekijkt u het beleidstype en de gedeelde verantwoordelijkheid in de cloud.

De volgende toewijzingen zijn aan de ENS-controles van Spanje. Veel van de beheeropties worden geïmplementeerd met een Azure Policy-initiatiefdefinitie. Als u de complete initiatiefdefinitie wilt bekijken, opent u Beleid in de Azure-portal en selecteert u de pagina Definities. Zoek en selecteer vervolgens de ingebouwde initiatiefdefinitie voor en naleving van regelgeving in Spanje.

Belangrijk

Elke beheeroptie hieronder is gekoppeld aan een of meer Azure Policy-definities. Met deze beleidsregels kunt u de compliance beoordelen met de beheeroptie. Er is echter vaak geen één-op-één- of volledige overeenkomst tussen een beheeroptie en een of meer beleidsregels. Als zodanig verwijst de term Conform in Azure Policy alleen naar de beleidsdefinities zelf. Dit garandeert niet dat u volledig conform bent met alle vereisten van een beheeroptie. Daarnaast bevat de nalevingsstandaard beheeropties die op dit moment nog niet worden beschreven door Azure Policy-definities. Daarom is naleving in Azure Policy slechts een gedeeltelijke weergave van uw algemene nalevingsstatus. De koppelingen tussen de beheeropties voor nalevingsdomeinen en Azure Policy definities voor deze nalevingsstandaard kunnen na verloop van tijd veranderen. Als u de wijzigingsgeschiedenis wilt bekijken, raadpleegt u de GitHub Commit-geschiedenis.

Beschermende maatregelen

Beveiliging van communicatie

Id: ENS v1 mp.com.1 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Al het internetverkeer moet worden gerouteerd via uw geïmplementeerde Azure Firewall	Azure Security Center heeft vastgesteld dat sommige van uw subnetten niet zijn beveiligd met een firewall van de volgende generatie. Bescherm uw subnetten tegen mogelijke bedreigingen door de toegang tot de subnetten te beperken met Azure Firewall of een ondersteunde firewall van de volgende generatie	AuditIfNotExists, uitgeschakeld	3.0.0-preview
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Azure Attestation-providers moeten openbare netwerktoegang uitschakelen	Om de beveiliging van Azure Attestation Service te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in aka.ms/azureattestation. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Azure Cosmos DB-accounts moeten firewallregels bevatten	Er moeten firewallregels worden gedefinieerd voor uw Azure Cosmos DB-accounts om verkeer van niet-geautoriseerde bronnen te blokkeren. Accounts waarvoor ten minste één IP-regel is gedefinieerd waarvoor het filter voor virtuele netwerken is ingeschakeld, worden als compatibel beschouwd. Accounts die openbare toegang uitschakelen, worden ook beschouwd als compatibel.	Controleren, Weigeren, Uitgeschakeld	2.1.0
Voor Azure Key Vault moet firewall zijn ingeschakeld	Schakel de firewall van de sleutelkluis in, zodat de sleutelkluis niet standaard toegankelijk is voor openbare IP-adressen. U kunt desgewenst specifieke IP-bereiken configureren om de toegang tot deze netwerken te beperken. Meer informatie vindt u op: https://docs.microsoft.com/azure/key-vault/general/network-security	Controleren, Weigeren, Uitgeschakeld	3.2.1
Azure SignalR Service moet openbare netwerktoegang uitschakelen	Om de beveiliging van de Azure SignalR Service-resource te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/asrs/networkacls. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken.	Controleren, Weigeren, Uitgeschakeld	1.1.0
Azure Web Application Firewall op Azure-toepassing Gateway moet de controle van de hoofdtekst van de aanvraag hebben ingeschakeld	Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure-toepassing-gateways de controle van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Voor Azure Web Application Firewall in Azure Front Door moet de controle van de aanvraagbody zijn ingeschakeld	Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure Front Doors de inspectie van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Azure Web Application Firewall moet zijn ingeschakeld voor Azure Front Door-invoerpunten	Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels.	Controleren, Weigeren, Uitgeschakeld	1.0.2
Sleutelkluizen configureren om firewall in te schakelen	Schakel de firewall van de sleutelkluis in, zodat de sleutelkluis niet standaard toegankelijk is voor openbare IP-adressen. Vervolgens kunt u specifieke IP-bereiken configureren om de toegang tot deze netwerken te beperken. Meer informatie vindt u op: https://docs.microsoft.com/azure/key-vault/general/network-security	Wijzigen, uitgeschakeld	1.1.1
Opslagaccounts configureren om openbare netwerktoegang uit te schakelen	Om de beveiliging van opslagaccounts te verbeteren, moet u ervoor zorgen dat ze niet worden blootgesteld aan het openbare internet en alleen toegankelijk zijn vanuit een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/storageaccountpublicnetworkaccess. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken.	Wijzigen, uitgeschakeld	1.0.1
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF	De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Elektronische handtekening- en certificaatvereisten vaststellen	CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
De IP-firewallregels voor Azure Synapse-werkruimten moeten worden verwijderd	Als u alle IP-firewallregels verwijdert, wordt de beveiliging verbeterd door ervoor te zorgen dat uw Azure Synapse-werkruimte alleen toegankelijk is vanuit een privé-eindpunt. Deze configuratie controleert het maken van firewallregels die openbare netwerktoegang tot de werkruimte toestaan.	Controle, uitgeschakeld	1.0.0
Doorsturen via IP op uw virtuele machine moet zijn uitgeschakeld	Door doorsturen via IP in te schakelen op de NIC van een virtuele machine kan de computer verkeer ontvangen dat is geadresseerd aan andere bestemmingen. Doorsturen via IP is zelden vereist (bijvoorbeeld wanneer de VM wordt gebruikt als een virtueel netwerkapparaat). Daarom moet dit worden gecontroleerd door het netwerkbeveiligingsteam.	AuditIfNotExists, uitgeschakeld	3.0.0
Beheerpoorten moeten gesloten zijn op uw virtuele machines	Open poorten voor extern beheer stellen uw virtuele machine bloot aan een verhoogd risico op aanvallen via internet. Deze aanvallen proberen de aanmeldingsgegevens voor de beheerderstoegang tot de computer te verkrijgen.	AuditIfNotExists, uitgeschakeld	3.0.0
De MariaDB-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for MariaDB in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for MariaDB een virtuele-netwerkservice-eindpunt gebruikt.	AuditIfNotExists, uitgeschakeld	1.0.2
WAF migreren van WAF-configuratie naar WAF-beleid in Application Gateway	Als u WAF-configuratie hebt in plaats van WAF-beleid, kunt u overschakelen naar het nieuwe WAF-beleid. In de toekomst biedt het firewallbeleid ondersteuning voor WAF-beleidsinstellingen, beheerde regelsets, uitsluitingen en uitgeschakelde regelgroepen.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Azure SignalR Service-resources wijzigen om openbare netwerktoegang uit te schakelen	Om de beveiliging van de Azure SignalR Service-resource te verbeteren, moet u ervoor zorgen dat deze niet beschikbaar is voor het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/asrs/networkacls. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken.	Wijzigen, uitgeschakeld	1.1.0
De MySQL-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for MySQL in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for MySQL een virtuele-netwerkservice-eindpunt gebruikt.	AuditIfNotExists, uitgeschakeld	1.0.2
De PostgreSQL-server moet gebruikmaken van een service-eindpunt voor een virtueel netwerk	Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure Database for PostgreSQL in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft. Dit beleid biedt een manier om te controleren of Azure Database for PostgreSQL een virtuele-netwerkservice-eindpunt gebruikt.	AuditIfNotExists, uitgeschakeld	1.0.2
Split tunneling voor externe apparaten voorkomen	CMA_C1632 - Split Tunneling voorkomen voor externe apparaten	Handmatig, uitgeschakeld	1.1.0
Openbare netwerktoegang in Azure Data Explorer moet worden uitgeschakeld	Als u de eigenschap voor openbare netwerktoegang uitschakelt, verbetert u de beveiliging door ervoor te zorgen dat Azure Data Explorer alleen toegankelijk is vanaf een privé-eindpunt. Deze configuratie weigert alle aanmeldingen die overeenkomen met de firewallregels op basis van IP of virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Openbare netwerktoegang voor Azure SQL Database moet zijn uitgeschakeld	Het uitschakelen van de eigenschap openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw Azure SQL Database alleen toegankelijk is vanuit een privé-eindpunt. Deze configuratie weigert alle aanmeldingen die overeenkomen met de firewallregels op basis van IP of virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	1.1.0
Openbare netwerktoegang moet zijn uitgeschakeld voor IoT Central	Om de beveiliging van IoT Central te verbeteren, moet u ervoor zorgen dat ioT Central niet wordt blootgesteld aan het openbare internet en alleen toegankelijk is vanaf een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/iotcentral-restrict-public-access. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Openbare netwerktoegang moet worden uitgeschakeld voor MariaDB-servers	Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for MariaDB alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen die overeenkomen met firewallregels op basis van IP of virtueel netwerk, geweigerd.	Controleren, Weigeren, Uitgeschakeld	2.0.0
Openbare netwerktoegang moet zijn uitgeschakeld voor flexibele MySQL-servers	Het uitschakelen van de eigenschap voor openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw flexibele Azure Database for MySQL-servers alleen toegankelijk zijn vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP of virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	2.1.0
Openbare netwerktoegang moet worden uitgeschakeld voor MySQL-servers	Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for MySQL alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik geheel uitgeschakeld, en worden alle aanmeldingen die overeenkomen met firewallregels op basis van IP of virtueel netwerk, geweigerd.	Controleren, Weigeren, Uitgeschakeld	2.0.0
Openbare netwerktoegang moet zijn uitgeschakeld voor flexibele PostgreSQL-servers	Het uitschakelen van de eigenschap voor openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat uw flexibele Azure Database for PostgreSQL-servers alleen toegankelijk zijn vanuit een privé-eindpunt. Met deze configuratie wordt de toegang strikt uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP.	Controleren, Weigeren, Uitgeschakeld	3.1.0
Openbare netwerktoegang moet worden uitgeschakeld voor PostgreSQL-servers	Schakel de eigenschap 'openbare netwerktoegang' uit om de beveiliging te verbeteren en ervoor te zorgen dat uw Azure Database for PostgreSQL alleen toegankelijk is vanuit een privé-eindpunt. Met deze configuratie wordt de toegang vanuit elke openbare adresruimte buiten Azure IP-bereik uitgeschakeld. Hiernaast worden alle aanmeldingen geweigerd die overeenkomen met firewallregels op basis van IP of virtueel netwerk.	Controleren, Weigeren, Uitgeschakeld	2.0.1
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Opslagaccounts moeten openbare netwerktoegang uitschakelen	Om de beveiliging van opslagaccounts te verbeteren, moet u ervoor zorgen dat ze niet worden blootgesteld aan het openbare internet en alleen toegankelijk zijn vanuit een privé-eindpunt. Schakel de eigenschap openbare netwerktoegang uit zoals beschreven in https://aka.ms/storageaccountpublicnetworkaccess. Met deze optie wordt de toegang uitgeschakeld vanuit een openbare adresruimte buiten het Azure IP-bereik en worden alle aanmeldingen geweigerd die overeenkomen met de firewallregels op basis van IP of virtueel netwerk. Dit vermindert risico's voor gegevenslekken.	Controleren, Weigeren, Uitgeschakeld	1.0.1
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0
De firewallregel voor virtuele netwerken van Azure SQL Database moet zijn ingeschakeld om verkeer van het opgegeven subnet toe te staan	Firewallregels op basis van virtuele netwerken worden gebruikt om verkeer vanaf een specifiek subnet naar Azure SQL Database in te schakelen, waarbij ervoor wordt gezorgd dat het verkeer binnen de grens van Azure blijft.	AuditIfNotExists	1.0.0
Web Application Firewall (WAF) moet zijn ingeschakeld voor Application Gateway	Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels.	Controleren, Weigeren, Uitgeschakeld	2.0.0
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Application Gateway	Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Application Gateway.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Azure Front Door Service	Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Azure Front Door Service.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Windows-computers moeten voldoen aan vereisten voor 'Eigenschappen van Windows Firewall'	Windows-computers moeten beschikken over de opgegeven groepsbeleidsinstellingen in de categorie Eigenschappen van Windows Firewall voor de firewallstatus, de verbindingen, het regelbeheer en meldingen. Dit beleid vereist dat de Gastconfiguratie-vereisten zijn geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie.	AuditIfNotExists, uitgeschakeld	3.0.0

Beveiliging van communicatie

Id: ENS v1 mp.com.2 Eigendom: Klant

Beveiliging van communicatie

Id: ENS v1 mp.com.3 Eigendom: Klant

Beveiliging van communicatie

Id: ENS v1 mp.com.4 Eigendom: Klant

Bescherming van apparatuur

Id: ENS v1 mp.eq.1 Eigendom: Klant

Bescherming van apparatuur

Id: ENS v1 mp.eq.2 Eigendom: Klant

Bescherming van apparatuur

Id: ENS v1 mp.eq.3 Eigendom: Klant

Bescherming van apparatuur

Id: ENS v1 mp.eq.4 Eigendom: Klant

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.1 Eigendom: Klant

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.2 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten	CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden	CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden	Handmatig, uitgeschakeld	1.1.0
Een beveiligd bewakingscamerasysteem beheren	CMA_0354 - Een beveiligd bewakingscamerasysteem beheren	Handmatig, uitgeschakeld	1.1.0
Onderhoudspersoneel beheren	CMA_C1421 - Onderhoudspersoneel beheren	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken	CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.3 Eigendom: Klant

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.4 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Automatische noodverlichting gebruiken	CMA_0209 - Automatische noodverlichting gebruiken	Handmatig, uitgeschakeld	1.1.0
Vereisten instellen voor internetproviders	CMA_0278 - Vereisten instellen voor internetproviders	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen	CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen	Handmatig, uitgeschakeld	1.1.0
Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen	CMA_0509 - Het plan voor bedrijfscontinuïteit en herstel na noodgevallen testen	Handmatig, uitgeschakeld	1.1.0

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.5 Eigendom: Klant

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.6 Eigendom: Klant

Bescherming van faciliteiten en infrastructuur

Id: ENS v1 mp.if.7 Ownership: Customer

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Personeel aanwijzen voor niet-geautoriseerde onderhoudsactiviteiten	CMA_C1422 - Personeel aanwijzen om toezicht te houden op niet-geautoriseerde onderhoudsactiviteiten	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Lijst met geautoriseerd onderhoud op afstand onderhouden	CMA_C1420 - Lijst met geautoriseerd onderhoud op afstand onderhouden	Handmatig, uitgeschakeld	1.1.0
Onderhoudspersoneel beheren	CMA_C1421 - Onderhoudspersoneel beheren	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken	CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

Gegevensbeveiliging

Id: ENS v1 mp.info.1 Eigendom: Klant

Gegevensbeveiliging

Id: ENS v1 mp.info.2 Eigendom: Klant

Gegevensbeveiliging

Id: ENS v1 mp.info.3 Eigendom: Klant

Gegevensbeveiliging

Id: ENS v1 mp.info.4 Eigendom: Klant

Gegevensbeveiliging

Id: ENS v1 mp.info.5 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0

Gegevensbeveiliging

Id: ENS v1 mp.info.6 Eigendom: Klant

Personeelsbeheer

Id: ENS v1 mp.per.1 Eigendom: Klant

Personeelsbeheer

Id: ENS v1 mp.per.2 Eigendom: Klant

Personeelsbeheer

Id: ENS v1 mp.per.3 Eigendom: Klant

Personeelsbeheer

Id: ENS v1 mp.per.4 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde trainingsomgeving gebruiken	CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken	Handmatig, uitgeschakeld	1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	Handmatig, uitgeschakeld	1.1.0
Voltooiing van beveiligings- en privacytraining bewaken	CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren	Handmatig, uitgeschakeld	1.1.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Trainingsrecords behouden	CMA_0456 - Trainingsrecords behouden	Handmatig, uitgeschakeld	1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie	CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie	Handmatig, uitgeschakeld	1.1.0

Bescherming van services

Id: ENS v1 mp.s.1 Eigendom: Klant

Bescherming van services

Id: ENS v1 mp.s.2 Eigendom: Klant

Bescherming van services

Id: ENS v1 mp.s.3 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
App Service-app-sites moeten worden geïnjecteerd in een virtueel netwerk	Het injecteren van App Service-apps in een virtueel netwerk ontgrendelt geavanceerde App Service-netwerk- en beveiligingsfuncties en biedt u meer controle over uw netwerkbeveiligingsconfiguratie. Zie voor meer informatie: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet.	Controleren, Weigeren, Uitgeschakeld	1.0.0
App Service-app-sites moeten de nieuwste HTTP-versie gebruiken	Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	1.0.0
App Service-apps moeten worden geïnjecteerd in een virtueel netwerk	Het injecteren van App Service-apps in een virtueel netwerk ontgrendelt geavanceerde App Service-netwerk- en beveiligingsfuncties en biedt u meer controle over uw netwerkbeveiligingsconfiguratie. Zie voor meer informatie: https://docs.microsoft.com/azure/app-service/web-sites-integrate-with-vnet.	Controleren, Weigeren, Uitgeschakeld	3.0.0
App Service-apps moeten verificatie hebben ingeschakeld	Azure-app serviceverificatie is een functie die kan voorkomen dat anonieme HTTP-aanvragen de web-app bereiken of die tokens hebben voordat ze de web-app bereiken.	AuditIfNotExists, uitgeschakeld	2.0.1
App Service-apps moeten de nieuwste HTTP-versie gebruiken	Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	4.0.0
Azure-toepassing Gateway moet resourcelogboeken hebben ingeschakeld	Schakel resourcelogboeken in voor Azure-toepassing Gateway (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken.	AuditIfNotExists, uitgeschakeld	1.0.0
Azure Defender voor App Service moet zijn ingeschakeld	Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps.	AuditIfNotExists, uitgeschakeld	1.0.3
Voor Azure Front Door moeten resourcelogboeken zijn ingeschakeld	Schakel resourcelogboeken in voor Azure Front Door (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken.	AuditIfNotExists, uitgeschakeld	1.0.0
Azure Front Door Standard of Premium (Plus WAF) moet resourcelogboeken hebben ingeschakeld	Schakel resourcelogboeken in voor Azure Front Door Standard of Premium (plus WAF) en stream naar een Log Analytics-werkruimte. Krijg gedetailleerde inzicht in inkomend webverkeer en acties die worden ondernomen om aanvallen te beperken.	AuditIfNotExists, uitgeschakeld	1.0.0
De Azure Policy-invoegtoepassing voor Kubernetes (AKS) moet worden geïnstalleerd en ingeschakeld op uw clusters	De invoegtoepassing voor beheerbeleid van Azure Kubernetes (AKS) voorziet in uitbreiding van Gatekeeper v3, een webhook voor de toegangscontroller voor Open Policy Agent (OPA) waarmee afdwinging en beveiliging op schaal en via gecentraliseerde, consistente manier worden toegepast op uw clusters.	Controle, uitgeschakeld	1.0.2
Azure Web Application Firewall op Azure-toepassing Gateway moet de controle van de hoofdtekst van de aanvraag hebben ingeschakeld	Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure-toepassing-gateways de controle van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Voor Azure Web Application Firewall in Azure Front Door moet de controle van de aanvraagbody zijn ingeschakeld	Zorg ervoor dat Web Application Firewalls die zijn gekoppeld aan Azure Front Doors de inspectie van de aanvraagbody hebben ingeschakeld. Hierdoor kan de WAF eigenschappen in de HTTP-hoofdtekst inspecteren die mogelijk niet worden geëvalueerd in de HTTP-headers, cookies of URI.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Azure Web Application Firewall moet zijn ingeschakeld voor Azure Front Door-invoerpunten	Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels.	Controleren, Weigeren, Uitgeschakeld	1.0.2
Azure Web PubSub Service moet openbare netwerktoegang uitschakelen	Het uitschakelen van openbare netwerktoegang verbetert de beveiliging door ervoor te zorgen dat de Azure Web PubSub-service niet beschikbaar is op het openbare internet. Het maken van privé-eindpunten kan de blootstelling van de Azure Web PubSub-service beperken. Zie voor meer informatie: https://aka.ms/awps/networkacls.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Azure Web PubSub Service moet diagnostische logboeken inschakelen	Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	1.0.0
Voor de Azure Web PubSub-service moeten lokale verificatiemethoden zijn uitgeschakeld	Het uitschakelen van lokale verificatiemethoden verbetert de beveiliging door ervoor te zorgen dat Azure Web PubSub Service uitsluitend Azure Active Directory-identiteiten vereist voor verificatie.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Azure Web PubSub-service moet een SKU gebruiken die ondersteuning biedt voor private link	Met ondersteunde SKU kunt u met Azure Private Link uw virtuele netwerk verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te laten aan de Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink.	Controleren, Weigeren, Uitgeschakeld	1.0.0
De Azure Web PubSub-service moet gebruikmaken van een privékoppeling	Met Azure Private Link kunt u uw virtuele netwerken verbinden met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Het privékoppelingsplatform zorgt voor de connectiviteit tussen de consument en de services via het Azure-backbonenetwerk. Door privé-eindpunten toe te voegen aan uw Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink.	Controle, uitgeschakeld	1.0.0
Een privé-DNS-zone-id configureren voor webgroep-id	Configureer de privé-DNS-zonegroep om de DNS-resolutie voor een privé-eindpunt van een webgroep-id te overschrijven.	DeployIfNotExists, uitgeschakeld	1.0.0
Een privé-DNS-zone-id configureren voor web_secondary groupID	Configureer de privé-DNS-zonegroep om de DNS-omzetting voor een privé-eindpunt van web_secondary groupID te overschrijven.	DeployIfNotExists, uitgeschakeld	1.0.0
Configureer Azure Defender voor App Service naar ingeschakeld)	Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps.	DeployIfNotExists, uitgeschakeld	1.0.1
Azure Web PubSub Service configureren om lokale verificatie uit te schakelen	Schakel lokale verificatiemethoden uit, zodat voor uw Azure Web PubSub-service uitsluitend Azure Active Directory-identiteiten zijn vereist voor verificatie.	Wijzigen, uitgeschakeld	1.0.0
Azure Web PubSub Service configureren om openbare netwerktoegang uit te schakelen	Schakel openbare netwerktoegang voor uw Azure Web PubSub-resource uit, zodat deze niet toegankelijk is via het openbare internet. Dit kan de risico's voor gegevenslekken verminderen. Zie voor meer informatie: https://aka.ms/awps/networkacls.	Wijzigen, uitgeschakeld	1.0.0
Azure Web PubSub Service configureren voor het gebruik van privé-DNS-zones	Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in de Azure Web PubSub-service. Zie voor meer informatie: https://aka.ms/awps/privatelink.	DeployIfNotExists, uitgeschakeld	1.0.0
Azure Web PubSub-service configureren met privé-eindpunten	Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te laten aan de Azure Web PubSub-service, kunt u risico's voor gegevenslekken verminderen. Meer informatie over privékoppelingen vindt u op: https://aka.ms/awps/privatelink.	DeployIfNotExists, uitgeschakeld	1.0.0
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde trainingsomgeving gebruiken	CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken	Handmatig, uitgeschakeld	1.1.0
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Event Hub	Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken naar een Event Hub voor Web PubSub Service (microsoft.signalrservice/webpubsub) te routeren.	DeployIfNotExists, AuditIfNotExists, Uitgeschakeld	1.2.0
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Log Analytics	Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een Log Analytics-werkruimte voor Web PubSub Service (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Uitgeschakeld	1.1.0
Logboekregistratie inschakelen op categoriegroep voor Web PubSub Service (microsoft.signalrservice/webpubsub) naar Storage	Resourcelogboeken moeten zijn ingeschakeld om activiteiten en gebeurtenissen bij te houden die plaatsvinden op uw resources en om u inzicht te geven in wijzigingen die zich voordoen. Met dit beleid wordt een diagnostische instelling geïmplementeerd met behulp van een categoriegroep om logboeken te routeren naar een opslagaccount voor de Web PubSub-service (microsoft.signalrservice/webpubsub).	DeployIfNotExists, AuditIfNotExists, Uitgeschakeld	1.1.0
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF	De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	Handmatig, uitgeschakeld	1.1.0
Sites voor functie-apps moeten de nieuwste HTTP-versie gebruiken	Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	1.0.0
Functie-apps moeten de nieuwste HTTP-versie gebruiken	Er worden regelmatig nieuwere versies uitgebracht voor HTTP, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste HTTP-versie voor web-apps wordt aanbevolen om te profiteren van beveiligingsfixes, indien van toepassing, en/of nieuwe functies van de nieuwste versie.	AuditIfNotExists, uitgeschakeld	4.0.0
Microsoft Managed Control 1829 - Bord voor gegevensintegriteit en gegevensintegriteit \| Overeenkomsten publiceren op website	Microsoft implementeert dit besturingselement voor gegevenskwaliteit en -integriteit	controleren	1.0.0
Microsoft Managed Control 1865 - Kennisgevingen van records en privacywetverklaringen \| Publicatie van openbare website	Microsoft implementeert dit transparantiebeheer	controleren	1.0.0
Voltooiing van beveiligings- en privacytraining bewaken	CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren	Handmatig, uitgeschakeld	1.1.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Computerkoppelingsovereenkomsten publiceren op openbare website	CMA_C1829 - Computerovereenkomsten publiceren op openbare website	Handmatig, uitgeschakeld	1.1.0
Trainingsrecords behouden	CMA_0456 - Trainingsrecords behouden	Handmatig, uitgeschakeld	1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie	CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie	Handmatig, uitgeschakeld	1.1.0
Web Application Firewall (WAF) moet zijn ingeschakeld voor Application Gateway	Implementeer Azure Web Application Firewall (WAF) voor openbare webtoepassingen voor extra inspectie van binnenkomend verkeer. WAF (Web Application Firewall) biedt gecentraliseerde bescherming van uw webtoepassingen, van veelvoorkomende aanvallen tot beveiligingsproblemen, zoals SQL-injecties, aanvallen via scripting op meerdere sites en lokale en externe bestandsuitvoeringen. U kunt de toegang tot uw webtoepassingen ook beperken op basis van landen, IP-adresbereiken en andere http(s)-para meters via aangepaste regels.	Controleren, Weigeren, Uitgeschakeld	2.0.0
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Application Gateway	Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Application Gateway.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Web Application Firewall (WAF) moet de opgegeven modus gebruiken voor Azure Front Door Service	Hiermee wordt machtiging verleend dat de modus Detectie of Preventie actief is voor alle Web Application Firewall-beleidsregels voor Azure Front Door Service.	Controleren, Weigeren, Uitgeschakeld	1.0.0

Bescherming van services

Id: ENS v1 mp.s.4 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Azure DDoS Protection moet zijn ingeschakeld	DDoS-beveiliging moet zijn ingeschakeld voor alle virtuele netwerken met een subnet dat deel uitmaakt van een toepassingsgateway met een openbaar IP-adres.	AuditIfNotExists, uitgeschakeld	3.0.1
Capaciteitsplanning uitvoeren	CMA_C1252 - Capaciteitsplanning uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een DDoS-antwoordplan ontwikkelen en documenteert	CMA_0147 - Een DDoS-antwoordplan ontwikkelen en documenteert	Handmatig, uitgeschakeld	1.1.0
Frequentielimietregel inschakelen om te beveiligen tegen DDoS-aanvallen in Azure Front Door WAF	De frequentielimietregel van Azure Web Application Firewall (WAF) voor Azure Front Door bepaalt het aantal aanvragen dat is toegestaan vanaf een bepaald client-IP-adres voor de toepassing tijdens een duur van de frequentielimiet.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Controleverwerkingsactiviteiten beheren en bewaken	CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken	Handmatig, uitgeschakeld	1.1.0
Voor openbare IP-adressen moeten resourcelogboeken zijn ingeschakeld voor Azure DDoS Protection	Schakel resourcelogboeken in voor openbare IP-adressen in diagnostische instellingen om naar een Log Analytics-werkruimte te streamen. Krijg gedetailleerde zichtbaarheid van aanvalsverkeer en acties die worden uitgevoerd om DDoS-aanvallen te beperken via meldingen, rapporten en stroomlogboeken.	AuditIfNotExists, DeployIfNotExists, Uitgeschakeld	1.0.1
Virtuele netwerken moeten worden beveiligd door Azure DDoS Protection	Bescherm uw virtuele netwerken tegen volumetrische en protocolaanvallen met Azure DDoS Protection. U vindt meer informatie op https://aka.ms/ddosprotectiondocs.	Wijzigen, controleren, uitgeschakeld	1.0.1

Beveiliging van informatiemedia

Id: ENS v1 mp.si.1 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Gegevens categoriseren	CMA_0052 - Gegevens categoriseren	Handmatig, uitgeschakeld	1.1.0
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Bedrijfsclassificatieschema's ontwikkelen	CMA_0155 - Bedrijfsclassificatieschema's ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Controleren of beveiligingscategorisatie is goedgekeurd	CMA_C1540: controleren of beveiligingscategorisatie is goedgekeurd	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0

Beveiliging van informatiemedia

Id: ENS v1 mp.si.2 Eigendom: Klant

Beveiliging van informatiemedia

Id: ENS v1 mp.si.3 Eigendom: Klant

Beveiliging van informatiemedia

Id: ENS v1 mp.si.4 Eigendom: Klant

Beveiliging van informatiemedia

Id: ENS v1 mp.si.5 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Het vervoer van assets beheren	CMA_0370 - Het vervoer van assets beheren	Handmatig, uitgeschakeld	1.1.0
Verwijderingsbeoordeling uitvoeren	CMA_0391 - Verwijderingsbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	CMA_0540 - Controleren of persoonsgegevens worden verwijderd aan het einde van de verwerking	Handmatig, uitgeschakeld	1.1.0

Beveiliging van IT-toepassingen

Id: ENS v1 mp.sw.1 Eigendom: Klant

Beveiliging van IT-toepassingen

Id: ENS v1 mp.sw.2 Eigendom: Klant

Operationeel framework

Toegangsbeheer

Id: ENS v1 op.acc.1 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten	Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	wijzigen	4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit)	Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	wijzigen	4.1.0
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Systeem-id's toewijzen	CMA_0018 - Systeem-id's toewijzen	Handmatig, uitgeschakeld	1.1.0
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben	AuditIfNotExists, uitgeschakeld	3.1.0
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Gebruik van aangepaste RBAC-rollen controleren	Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering	Controle, uitgeschakeld	1.0.1
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Accountbeheer automatiseren	CMA_0026 - Accountbeheer automatiseren	Handmatig, uitgeschakeld	1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's	Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	deployIfNotExists	3.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Detectie van netwerkapparaten inschakelen	CMA_0220 - Detectie van netwerkapparaten inschakelen	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Procedures instellen voor initiële verificatordistributie	CMA_0276 - Procedures instellen voor initiële verificatordistributie	Handmatig, uitgeschakeld	1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Acties identificeren die zonder verificatie zijn toegestaan	CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	Handmatig, uitgeschakeld	1.1.0
Levensduur en hergebruik van verificator beheren	CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken	Handmatig, uitgeschakeld	1.1.0
Verificators beheren	CMA_C1321 - Verificators beheren	Handmatig, uitgeschakeld	1.1.0
Systeem- en beheerdersaccounts beheren	CMA_0368 - Systeem- en beheerdersaccounts beheren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Waarschuwen wanneer account niet nodig is	CMA_0383 - Melden wanneer het account niet nodig is	Handmatig, uitgeschakeld	1.1.0
Hergebruik van id's voorkomen voor de gedefinieerde periode	CMA_C1314 : hergebruik van id's voorkomen voor de gedefinieerde periode	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden controleren en opnieuw evalueren	CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden controleren	CMA_C1039 - Gebruikersbevoegdheden controleren	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie	Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren	Controleren, Weigeren, Uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

Toegangsbeheer

Id: ENS v1 op.acc.2 Eigendom: Klant

Toegangsbeheer

Id: ENS v1 op.acc.3 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Gebruik van aangepaste RBAC-rollen controleren	Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering	Controle, uitgeschakeld	1.0.1
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Accountbeheer automatiseren	CMA_0026 - Accountbeheer automatiseren	Handmatig, uitgeschakeld	1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Toegangsautorisaties definiëren ter ondersteuning van scheiding van taken	CMA_0116 - Toegangsautorisaties definiëren om scheiding van taken te ondersteunen	Handmatig, uitgeschakeld	1.1.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Documentscheiding van taken	CMA_0204 - Scheiding van taken	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	Handmatig, uitgeschakeld	1.1.0
Systeem- en beheerdersaccounts beheren	CMA_0368 - Systeem- en beheerdersaccounts beheren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Waarschuwen wanneer account niet nodig is	CMA_0383 - Melden wanneer het account niet nodig is	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden controleren en opnieuw evalueren	CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden controleren	CMA_C1039 - Gebruikersbevoegdheden controleren	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke taken van personen	CMA_0492 - Afzonderlijke taken van personen	Handmatig, uitgeschakeld	1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie	Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren	Controleren, Weigeren, Uitgeschakeld	1.1.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0

Toegangsbeheer

Id: ENS v1 op.acc.4 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Gebruik van aangepaste RBAC-rollen controleren	Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering	Controle, uitgeschakeld	1.0.1
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Accountbeheer automatiseren	CMA_0026 - Accountbeheer automatiseren	Handmatig, uitgeschakeld	1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	Handmatig, uitgeschakeld	1.1.0
Systeem- en beheerdersaccounts beheren	CMA_0368 - Systeem- en beheerdersaccounts beheren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Waarschuwen wanneer account niet nodig is	CMA_0383 - Melden wanneer het account niet nodig is	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden controleren en opnieuw evalueren	CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden controleren	CMA_C1039 - Gebruikersbevoegdheden controleren	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie	Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren	Controleren, Weigeren, Uitgeschakeld	1.1.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0

Toegangsbeheer

Id: ENS v1 op.acc.5 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten	Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	wijzigen	4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit)	Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	wijzigen	4.1.0
Accountbeheerders toewijzen	CMA_0015 - Accountmanagers toewijzen	Handmatig, uitgeschakeld	1.1.0
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben	AuditIfNotExists, uitgeschakeld	3.1.0
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Gebruik van aangepaste RBAC-rollen controleren	Ingebouwde rollen controleren, zoals Eigenaar, Bijdrager, Lezer, in plaats van aangepaste RBAC-rollen, die gevoelig zijn voor fouten. Het gebruik van aangepaste rollen wordt behandeld als een uitzondering en vereist een rigoureuze beoordeling en bedreigingsmodellering	Controle, uitgeschakeld	1.0.1
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Accountbeheer automatiseren	CMA_0026 - Accountbeheer automatiseren	Handmatig, uitgeschakeld	1.1.0
Geblokkeerde accounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Geblokkeerde accounts met lees- en schrijfmachtigingen voor Azure-resources moeten worden verwijderd	Afgeschafte accounts moeten worden verwijderd uit uw abonnement. Afgeschafte accounts zijn accounts waarvoor het aanmelden is geblokkeerd.	AuditIfNotExists, uitgeschakeld	1.0.0
Typen informatiesysteemaccounts definiëren	CMA_0121 - Accounttypen voor informatiesysteem definiëren	Handmatig, uitgeschakeld	1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's	Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	deployIfNotExists	3.1.0
Een model voor toegangsbeheer ontwerpen	CMA_0129 - Een model voor toegangsbeheer ontwerpen	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Toegangsbevoegdheden voor documenten	CMA_0186 - Toegangsrechten voor documenten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Minimale toegang tot bevoegdheden gebruiken	CMA_0212 - Toegang tot minimale bevoegdheden gebruiken	Handmatig, uitgeschakeld	1.1.0
Detectie van netwerkapparaten inschakelen	CMA_0220 - Detectie van netwerkapparaten inschakelen	Handmatig, uitgeschakeld	1.1.0
Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen	CMA_C1044 - Een limiet afdwingen van opeenvolgende mislukte aanmeldingspogingen	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor rollidmaatschap	CMA_0269 - Voorwaarden voor rollidmaatschap instellen	Handmatig, uitgeschakeld	1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen	CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen	Handmatig, uitgeschakeld	1.1.0
Procedures instellen voor initiële verificatordistributie	CMA_0276 - Procedures instellen voor initiële verificatordistributie	Handmatig, uitgeschakeld	1.1.0
Foutberichten genereren	CMA_C1724 - Foutberichten genereren	Handmatig, uitgeschakeld	1.1.0
Gastaccounts met eigenaarsmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met eigenaarsmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Gastaccounts met schrijfmachtigingen voor Azure-resources moeten worden verwijderd	Externe accounts met schrijfmachtigingen moeten worden verwijderd uit uw abonnement om onbewaakte toegang te voorkomen.	AuditIfNotExists, uitgeschakeld	1.0.0
Acties identificeren die zonder verificatie zijn toegestaan	CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	CMA_C1206 : bevoegdheden beperken om wijzigingen aan te brengen in de productieomgeving	Handmatig, uitgeschakeld	1.1.0
Levensduur en hergebruik van verificator beheren	CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken	Handmatig, uitgeschakeld	1.1.0
Verificators beheren	CMA_C1321 - Verificators beheren	Handmatig, uitgeschakeld	1.1.0
Systeem- en beheerdersaccounts beheren	CMA_0368 - Systeem- en beheerdersaccounts beheren	Handmatig, uitgeschakeld	1.1.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Accountmanagers op de hoogte stellen van door de klant beheerde accounts	CMA_C1009 - Accountmanagers informeren over door de klant beheerde accounts	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Waarschuwen wanneer account niet nodig is	CMA_0383 - Melden wanneer het account niet nodig is	Handmatig, uitgeschakeld	1.1.0
Informatie over feedback verbergen tijdens het verificatieproces	CMA_C1344 - Informatie over feedback verbergen tijdens het verificatieproces	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	CMA_C1040 : gebruikersbevoegdheden indien nodig opnieuw toewijzen of verwijderen	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Foutberichten weergeven	CMA_C1725 - Foutberichten weergeven	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden controleren en opnieuw evalueren	CMA_C1207 - Bevoegdheden controleren en opnieuw evalueren	Handmatig, uitgeschakeld	1.1.0
Gebruikersaccounts controleren	CMA_0480 - Gebruikersaccounts controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersbevoegdheden controleren	CMA_C1039 - Gebruikersbevoegdheden controleren	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
Service Fabric-clusters mogen alleen gebruikmaken van Azure Active Directory voor clientverificatie	Exclusief gebruik van clientverificatie via Azure Active Directory in Service Fabric controleren	Controleren, Weigeren, Uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0
Door de klant beheerde accountreferenties beëindigen	CMA_C1022 - Door de klant beheerde accountreferenties beëindigen	Handmatig, uitgeschakeld	1.1.0
Gebruikerssessie automatisch beëindigen	CMA_C1054 - Gebruikerssessie automatisch beëindigen	Handmatig, uitgeschakeld	1.1.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

Toegangsbeheer

Id: ENS v1 op.acc.6 Eigendom: Klant

Continuïteit van de service

Id: ENS v1 op.cont.1 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen	CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Gesimuleerde onvoorziene training opnemen	CMA_C1260 - Gesimuleerde onvoorziene training opnemen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen \| Coördineren met gerelateerde plannen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen \| Capaciteitsplanning	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen \| Essentiële missies/bedrijfsfuncties hervatten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen \| Alle missies/bedrijfsfuncties hervatten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen \| Essentiële missies/bedrijfsfuncties voortzetten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen \| Kritieke assets identificeren	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis \| Gesimuleerde gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen \| Coördineren met gerelateerde plannen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen \| Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen \| Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1267 - Alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1268 - Alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1269 - Alternatieve opslagsite \| Scheiding van primaire site	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1270 - Alternatieve opslagsite \| Beoogde hersteltijd/-punt	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1271 - Alternatieve opslagsite \| Toegankelijkheid	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1272 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1273 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1274 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1275 - Alternatieve verwerkingssite \| Scheiding van primaire site	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1276 - Alternatieve verwerkingssite \| Toegankelijkheid	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1277 - Alternatieve verwerkingssite \| Prioriteit van service	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1278 - Alternatieve verwerkingssite \| Voorbereiding voor gebruik	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1279 - Telecommunicatieservices	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1280 - Telecommunicatieservices \| Prioriteit van servicebepalingen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1281 - Telecommunicatieservices \| Prioriteit van servicebepalingen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1282 - Telecommunicatieservices \| Single Points Of Failure	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1283 - Telecommunicatieservices \| Scheiding van primaire/alternatieve providers	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1284 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1285 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1286 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem \| Testen op betrouwbaarheid/integriteit	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem \| Herstel testen met behulp van steekproeven	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem \| Afzonderlijke opslag voor kritieke informatie	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem \| Overdracht naar alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem \| Transactieherstel	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem \| Herstellen binnen een bepaalde periode	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen controleren	CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren	Handmatig, uitgeschakeld	1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen	CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie	CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

Continuïteit van de service

Id: ENS v1 op.cont.2 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen	CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Gesimuleerde onvoorziene training opnemen	CMA_C1260 - Gesimuleerde onvoorziene training opnemen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen \| Coördineren met gerelateerde plannen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen \| Capaciteitsplanning	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen \| Essentiële missies/bedrijfsfuncties hervatten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen \| Alle missies/bedrijfsfuncties hervatten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen \| Essentiële missies/bedrijfsfuncties voortzetten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen \| Kritieke assets identificeren	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis \| Gesimuleerde gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen \| Coördineren met gerelateerde plannen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen \| Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen \| Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1267 - Alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1268 - Alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1269 - Alternatieve opslagsite \| Scheiding van primaire site	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1270 - Alternatieve opslagsite \| Beoogde hersteltijd/-punt	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1271 - Alternatieve opslagsite \| Toegankelijkheid	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1272 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1273 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1274 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1275 - Alternatieve verwerkingssite \| Scheiding van primaire site	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1276 - Alternatieve verwerkingssite \| Toegankelijkheid	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1277 - Alternatieve verwerkingssite \| Prioriteit van service	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1278 - Alternatieve verwerkingssite \| Voorbereiding voor gebruik	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1279 - Telecommunicatieservices	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1280 - Telecommunicatieservices \| Prioriteit van servicebepalingen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1281 - Telecommunicatieservices \| Prioriteit van servicebepalingen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1282 - Telecommunicatieservices \| Single Points Of Failure	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1283 - Telecommunicatieservices \| Scheiding van primaire/alternatieve providers	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1284 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1285 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1286 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem \| Testen op betrouwbaarheid/integriteit	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem \| Herstel testen met behulp van steekproeven	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem \| Afzonderlijke opslag voor kritieke informatie	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem \| Overdracht naar alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem \| Transactieherstel	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem \| Herstellen binnen een bepaalde periode	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen controleren	CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren	Handmatig, uitgeschakeld	1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen	CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie	CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

Continuïteit van de service

Id: ENS v1 op.cont.3 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	Gebruik door de klant beheerde sleutels om de versleuteling in rust van uw back-upgegevens te beheren. Klantgegevens worden standaard versleuteld met door de service beheerde sleutels, maar door de klant beheerde sleutels zijn doorgaans vereist om te voldoen aan nalevingsstandaarden voor regelgeving. Met door de klant beheerde sleutels kunnen de gegevens worden versleuteld met een Azure Key Vault-sleutel die door u is gemaakt en waarvan u eigenaar bent. U hebt de volledige controle en verantwoordelijkheid voor de levenscyclus van de sleutel, met inbegrip van rotatie en beheer. Meer informatie op https://aka.ms/AB-CmkEncryption.	Controleren, Weigeren, Uitgeschakeld	1.0.0-preview
[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	Met Azure Private Link kunt u uw virtuele netwerk met services in Azure verbinden zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te passen aan Azure Recovery Services-kluizen, worden risico's voor gegevenslekken verminderd. Meer informatie over privékoppelingen vindt u op: https://aka.ms/AB-PrivateEndpoints.	Controle, uitgeschakeld	2.0.0-preview
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-DNS-zones voor back-up	Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in uw Recovery Services-kluis. Zie voor meer informatie: https://aka.ms/AB-PrivateEndpoints.	DeployIfNotExists, uitgeschakeld	1.0.1-preview
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-eindpunten voor back-up	Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te passen aan Recovery Services-kluizen, kunt u risico's voor gegevenslekken verminderen. Houd er rekening mee dat uw kluizen moeten voldoen aan bepaalde vereisten om in aanmerking te komen voor configuratie van privé-eindpunten. Meer informatie vindt u op: https://go.microsoft.com/fwlink/?linkid=2187162.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Herstel tussen abonnementen uitschakelen voor back-upkluizen	Schakel herstel tussen abonnementen voor uw Back-upkluis uit of permanentdisable, zodat hersteldoelen niet in een ander abonnement kunnen zijn dan het kluisabonnement. Zie voor meer informatie: https://aka.ms/csrstatechange.	Wijzigen, uitgeschakeld	1.1.0-preview
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor back-upkluizen	Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Back-upkluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults.	Controle, uitgeschakeld	1.0.1-preview
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor Recovery Services-kluizen	Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Recovery Services-kluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults.	Controle, uitgeschakeld	1.0.1-preview
[Preview]: Voorlopig verwijderen moet zijn ingeschakeld voor Back-upkluizen	Met dit beleid wordt gecontroleerd of voorlopig verwijderen is ingeschakeld voor Back-upkluizen in het bereik. Met voorlopig verwijderen kunt u uw gegevens herstellen nadat deze zijn verwijderd. Meer informatie vindt u op https://aka.ms/AB-SoftDelete	Controle, uitgeschakeld	1.0.0-preview
Azure Backup moet zijn ingeschakeld voor virtuele machines	Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure.	AuditIfNotExists, uitgeschakeld	3.0.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen	CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB	Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL	Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL	Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Gesimuleerde onvoorziene training opnemen	CMA_C1260 - Gesimuleerde onvoorziene training opnemen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases	Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Microsoft Managed Control 1132 - Beveiliging van controlegegevens \| Back-up controleren op afzonderlijke fysieke systemen/onderdelen	Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid	controleren	1.0.0
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen \| Coördineren met gerelateerde plannen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen \| Capaciteitsplanning	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen \| Essentiële missies/bedrijfsfuncties hervatten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen \| Alle missies/bedrijfsfuncties hervatten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen \| Essentiële missies/bedrijfsfuncties voortzetten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen \| Kritieke assets identificeren	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis \| Gesimuleerde gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen \| Coördineren met gerelateerde plannen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen \| Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen \| Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1267 - Alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1268 - Alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1269 - Alternatieve opslagsite \| Scheiding van primaire site	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1270 - Alternatieve opslagsite \| Beoogde hersteltijd/-punt	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1271 - Alternatieve opslagsite \| Toegankelijkheid	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1272 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1273 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1274 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1275 - Alternatieve verwerkingssite \| Scheiding van primaire site	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1276 - Alternatieve verwerkingssite \| Toegankelijkheid	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1277 - Alternatieve verwerkingssite \| Prioriteit van service	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1278 - Alternatieve verwerkingssite \| Voorbereiding voor gebruik	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1279 - Telecommunicatieservices	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1280 - Telecommunicatieservices \| Prioriteit van servicebepalingen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1281 - Telecommunicatieservices \| Prioriteit van servicebepalingen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1282 - Telecommunicatieservices \| Single Points Of Failure	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1283 - Telecommunicatieservices \| Scheiding van primaire/alternatieve providers	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1284 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1285 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1286 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem \| Testen op betrouwbaarheid/integriteit	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem \| Herstel testen met behulp van steekproeven	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem \| Afzonderlijke opslag voor kritieke informatie	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem \| Overdracht naar alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem \| Transactieherstel	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem \| Herstellen binnen een bepaalde periode	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen controleren	CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren	Handmatig, uitgeschakeld	1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen	CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen	Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL.	Weigeren, Uitgeschakeld	2.0.0
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen	Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL.	Weigeren, Uitgeschakeld	2.0.0
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie	CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite	CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

Continuïteit van de service

Id: ENS v1 op.cont.4 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Azure Recovery Services-kluizen moeten door de klant beheerde sleutels gebruiken voor het versleutelen van back-upgegevens	Gebruik door de klant beheerde sleutels om de versleuteling in rust van uw back-upgegevens te beheren. Klantgegevens worden standaard versleuteld met door de service beheerde sleutels, maar door de klant beheerde sleutels zijn doorgaans vereist om te voldoen aan nalevingsstandaarden voor regelgeving. Met door de klant beheerde sleutels kunnen de gegevens worden versleuteld met een Azure Key Vault-sleutel die door u is gemaakt en waarvan u eigenaar bent. U hebt de volledige controle en verantwoordelijkheid voor de levenscyclus van de sleutel, met inbegrip van rotatie en beheer. Meer informatie op https://aka.ms/AB-CmkEncryption.	Controleren, Weigeren, Uitgeschakeld	1.0.0-preview
[Preview]: Azure Recovery Services-kluizen moeten private link gebruiken voor back-up	Met Azure Private Link kunt u uw virtuele netwerk met services in Azure verbinden zonder een openbaar IP-adres bij de bron of bestemming. Het Private Link-platform verwerkt de connectiviteit tussen de consument en services via het Backbone-netwerk van Azure. Door privé-eindpunten toe te passen aan Azure Recovery Services-kluizen, worden risico's voor gegevenslekken verminderd. Meer informatie over privékoppelingen vindt u op: https://aka.ms/AB-PrivateEndpoints.	Controle, uitgeschakeld	2.0.0-preview
[Preview]: Back-up configureren voor blobs in opslagaccounts met een bepaalde tag naar een bestaande back-upkluis in dezelfde regio	Dwing back-ups af voor blobs op alle opslagaccounts die een bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie	DeployIfNotExists, AuditIfNotExists, Uitgeschakeld	2.0.0-preview
[Preview]: Blob-back-up configureren voor alle opslagaccounts die geen bepaalde tag bevatten voor een back-upkluis in dezelfde regio	Dwing back-ups af voor blobs in alle opslagaccounts die geen bepaalde tag bevatten naar een centrale back-upkluis. Dit kan u helpen bij het beheren van back-ups van blobs in meerdere opslagaccounts op schaal. Raadpleeg https://aka.ms/AB-BlobBackupAzPolicies voor meer informatie	DeployIfNotExists, AuditIfNotExists, Uitgeschakeld	2.0.0-preview
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-DNS-zones voor back-up	Gebruik privé-DNS-zones om de DNS-resolutie voor een privé-eindpunt te overschrijven. Een privé-DNS-zone is gekoppeld aan uw virtuele netwerk om te worden omgezet in uw Recovery Services-kluis. Zie voor meer informatie: https://aka.ms/AB-PrivateEndpoints.	DeployIfNotExists, uitgeschakeld	1.0.1-preview
[Preview]: Recovery Services-kluizen configureren voor het gebruik van privé-eindpunten voor back-up	Privé-eindpunten verbinden uw virtuele netwerken met Azure-services zonder een openbaar IP-adres bij de bron of bestemming. Door privé-eindpunten toe te passen aan Recovery Services-kluizen, kunt u risico's voor gegevenslekken verminderen. Houd er rekening mee dat uw kluizen moeten voldoen aan bepaalde vereisten om in aanmerking te komen voor configuratie van privé-eindpunten. Meer informatie vindt u op: https://go.microsoft.com/fwlink/?linkid=2187162.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Herstel tussen abonnementen uitschakelen voor back-upkluizen	Schakel herstel tussen abonnementen voor uw Back-upkluis uit of permanentdisable, zodat hersteldoelen niet in een ander abonnement kunnen zijn dan het kluisabonnement. Zie voor meer informatie: https://aka.ms/csrstatechange.	Wijzigen, uitgeschakeld	1.1.0-preview
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor back-upkluizen	Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Back-upkluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults.	Controle, uitgeschakeld	1.0.1-preview
[Preview]: Onveranderbaarheid moet zijn ingeschakeld voor Recovery Services-kluizen	Met dit beleid wordt gecontroleerd of de onveranderbare kluiseigenschap is ingeschakeld voor Recovery Services-kluizen in het bereik. Zo kunt u voorkomen dat uw back-upgegevens worden verwijderd voordat de beoogde vervaldatum is verstreken. Meer informatie op https://aka.ms/AB-ImmutableVaults.	Controle, uitgeschakeld	1.0.1-preview
[Preview]: Voorlopig verwijderen moet zijn ingeschakeld voor Back-upkluizen	Met dit beleid wordt gecontroleerd of voorlopig verwijderen is ingeschakeld voor Back-upkluizen in het bereik. Met voorlopig verwijderen kunt u uw gegevens herstellen nadat deze zijn verwijderd. Meer informatie vindt u op https://aka.ms/AB-SoftDelete	Controle, uitgeschakeld	1.0.0-preview
Azure Backup moet zijn ingeschakeld voor virtuele machines	Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure.	AuditIfNotExists, uitgeschakeld	3.0.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen	CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB	Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL	Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL	Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Gesimuleerde onvoorziene training opnemen	CMA_C1260 - Gesimuleerde onvoorziene training opnemen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	CMA_C1263 - Een plan voor onvoorziene gebeurtenissen starten om corrigerende acties te testen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases	Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Microsoft Managed Control 1132 - Beveiliging van controlegegevens \| Back-up controleren op afzonderlijke fysieke systemen/onderdelen	Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid	controleren	1.0.0
Microsoft Managed Control 1242 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1243 - Beleid en procedures voor plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1244 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1245 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1246 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1247 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1248 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1249 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1250 - Plan voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1251 - Plan voor onvoorziene gebeurtenissen \| Coördineren met gerelateerde plannen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen \| Capaciteitsplanning	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1253 - Plan voor onvoorziene gebeurtenissen \| Essentiële missies/bedrijfsfuncties hervatten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1254 - Plan voor onvoorziene gebeurtenissen \| Alle missies/bedrijfsfuncties hervatten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1255 - Plan voor onvoorziene gebeurtenissen \| Essentiële missies/bedrijfsfuncties voortzetten	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1256 - Plan voor onvoorziene gebeurtenissen \| Kritieke assets identificeren	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1257 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1258 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1259 - Training voor onvoorziene gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1260 - Training voor onvoorziene gebeurtenis \| Gesimuleerde gebeurtenissen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1261 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1262 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1263 - Plan voor onvoorziene gebeurtenissen testen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1264 - Plan voor onvoorziene gebeurtenissen testen \| Coördineren met gerelateerde plannen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1265 - Plan voor onvoorziene gebeurtenissen testen \| Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1266 - Plan voor onvoorziene gebeurtenissen testen \| Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1267 - Alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1268 - Alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1269 - Alternatieve opslagsite \| Scheiding van primaire site	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1270 - Alternatieve opslagsite \| Beoogde hersteltijd/-punt	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1271 - Alternatieve opslagsite \| Toegankelijkheid	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1272 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1273 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1274 - Alternatieve verwerkingssite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1275 - Alternatieve verwerkingssite \| Scheiding van primaire site	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1276 - Alternatieve verwerkingssite \| Toegankelijkheid	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1277 - Alternatieve verwerkingssite \| Prioriteit van service	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1278 - Alternatieve verwerkingssite \| Voorbereiding voor gebruik	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1279 - Telecommunicatieservices	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1280 - Telecommunicatieservices \| Prioriteit van servicebepalingen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1281 - Telecommunicatieservices \| Prioriteit van servicebepalingen	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1282 - Telecommunicatieservices \| Single Points Of Failure	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1283 - Telecommunicatieservices \| Scheiding van primaire/alternatieve providers	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1284 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1285 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1286 - Telecommunicatieservices \| Plan voor onvoorziene gebeurtenissen van provider	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem \| Testen op betrouwbaarheid/integriteit	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem \| Herstel testen met behulp van steekproeven	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem \| Afzonderlijke opslag voor kritieke informatie	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem \| Overdracht naar alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1295 - Herstel en reconstitutie van informatiesysteem	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1296 - Herstel en reconstitutie van informatiesysteem \| Transactieherstel	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1297 - Herstel en reconstitutie van informatiesysteem \| Herstellen binnen een bepaalde periode	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen controleren	CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren	Handmatig, uitgeschakeld	1.1.0
Bekijk de resultaten van het testen van het plan voor onvoorziene gebeurtenissen	CMA_C1262 - Bekijk de resultaten van het testen van onvoorziene gebeurtenissen	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen	Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL.	Weigeren, Uitgeschakeld	2.0.0
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen	Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL.	Weigeren, Uitgeschakeld	2.0.0
Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie	CMA_C1265 - Plan voor onvoorziene gebeurtenissen testen op een alternatieve verwerkingslocatie	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite	CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0

Operation

Id: ENS v1 op.exp.1 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Linux Arc-machines configureren die zijn gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory	Implementeer koppeling om linux Arc-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties wordt na verloop van tijd bijgewerkt naarmate de ondersteuning wordt verhoogd.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Linux Arc-machines configureren om AMA te installeren voor ChangeTracking en Inventory	Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw Linux Arc-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd als de regio wordt ondersteund. Meer informatie: https://aka.ms/AMAOverview.	DeployIfNotExists, uitgeschakeld	1.3.0-preview
[Preview]: Virtuele Linux-machines configureren die moeten worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory	Implementeer koppeling om virtuele Linux-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Virtuele Linux-machines configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit	Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Linux-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview.	DeployIfNotExists, uitgeschakeld	1.5.0-preview
[Preview]: Linux VMSS configureren om te worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory	Implementeer koppeling om virtuele-machineschaalsets van Linux te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Linux VMSS configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit	Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Linux-machineschaalsets voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview.	DeployIfNotExists, uitgeschakeld	1.4.0-preview
[Preview]: Windows Arc-machines configureren die zijn gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory	Implementeer koppeling om Windows Arc-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties wordt na verloop van tijd bijgewerkt naarmate de ondersteuning wordt verhoogd.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Windows Arc-machines configureren om AMA te installeren voor ChangeTracking en Inventory	Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw Windows Arc-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd als het besturingssysteem en de regio worden ondersteund en door het systeem toegewezen beheerde identiteit is ingeschakeld en de installatie anders overslaan. Meer informatie: https://aka.ms/AMAOverview.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Virtuele Windows-machines configureren die moeten worden gekoppeld aan een regel voor gegevensverzameling voor ChangeTracking en Inventory	Implementeer koppeling om virtuele Windows-machines te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Windows-VM's configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit	Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele Windows-machines voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview.	DeployIfNotExists, uitgeschakeld	1.1.0-preview
[Preview]: Windows VMSS configureren om te worden gekoppeld aan een gegevensverzamelingsregel voor ChangeTracking en Inventory	Implementeer koppeling om virtuele-machineschaalsets van Windows te koppelen aan de opgegeven regel voor gegevensverzameling om ChangeTracking en Inventory in te schakelen. De lijst met locaties en installatiekopieën van het besturingssysteem wordt in de loop van de tijd bijgewerkt naarmate de ondersteuning wordt verhoogd.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
[Preview]: Windows VMSS configureren om AMA te installeren voor ChangeTracking en Inventory met door de gebruiker toegewezen beheerde identiteit	Automatiseer de implementatie van de Azure Monitor Agent-extensie op uw virtuele-machineschaalsets van Windows voor het inschakelen van ChangeTracking en Inventory. Met dit beleid wordt de extensie geïnstalleerd en geconfigureerd voor het gebruik van de opgegeven door de gebruiker toegewezen beheerde identiteit als het besturingssysteem en de regio worden ondersteund en sla anders de installatie over. Meer informatie: https://aka.ms/AMAOverview.	DeployIfNotExists, uitgeschakeld	1.1.0-preview
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Interview afsluiten bij beëindiging	CMA_0058 - Afsluitinterview houden bij beëindiging	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Overdrachts- of toewijzingsacties initiëren	CMA_0333 - Overdrachts- of hertoewijzingsacties initiëren	Handmatig, uitgeschakeld	1.1.0
Records bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1222 - Inventaris van informatiesysteemonderdelen	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1223 - Inventaris van informatiesysteemonderdelen	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1224 - Inventaris van informatiesysteemonderdelen \| Updates tijdens installaties/verwijderingen	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1225 - Inventaris van informatiesysteemonderdelen \| Geautomatiseerd onderhoud	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1226 - Inventaris van informatiesysteemonderdelen \| Geautomatiseerde detectie van niet-geautoriseerde onderdelen	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1227 - Inventaris van informatiesysteemonderdelen \| Geautomatiseerde detectie van niet-geautoriseerde onderdelen	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1228 - Inventaris van informatiesysteemonderdelen \| Informatie over verantwoordelijkheden	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1229 - Inventaris van informatiesysteemonderdelen \| Geen dubbele boekhouding van onderdelen	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1739 - Inventaris van informatiesysteem	Microsoft implementeert dit besturingselement voor programmabeheer	controleren	1.0.0
Microsoft Managed Control 1854 - Inventaris van persoonsgegevens	Microsoft implementeert dit beveiligingsbeheer	controleren	1.0.0
Microsoft Managed Control 1855 - Inventaris van persoonsgegevens	Microsoft implementeert dit beveiligingsbeheer	controleren	1.0.0
Toegangsautorisaties wijzigen bij overdracht van personeel	CMA_0374 - Toegangsautorisaties wijzigen bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Melden bij beëindiging of overdracht	CMA_0381 - Melden bij beëindiging of overdracht	Handmatig, uitgeschakeld	1.1.0
Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	CMA_0398 - Beschermen tegen en voorkomen dat gegevensdiefstal vertrekkende werknemers	Handmatig, uitgeschakeld	1.1.0
Toegang opnieuw geëvalueerd bij overdracht van personeel	CMA_0424 - Toegang opnieuw controleren bij overdracht van personeel	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0

Operation

Id: ENS v1 op.exp.10 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Beheerde HSM-sleutels van Azure Key Vault moeten een vervaldatum hebben	Als u dit beleid in preview wilt gebruiken, moet u eerst deze instructies volgen op https://aka.ms/mhsmgovernance. Cryptografische sleutels moeten een gedefinieerde vervaldatum hebben en mogen niet permanent zijn. Sleutels die altijd geldig zijn, bieden een potentiële aanvaller meer tijd om misbruik van de sleutel te maken. Het wordt aanbevolen vervaldatums voor cryptografische sleutels in te stellen.	Controleren, Weigeren, Uitgeschakeld	1.0.1-preview
Accounts met eigenaarsmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met eigenaarsmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accounts met leesmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met leesmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Accounts met schrijfmachtigingen voor Azure-resources moeten MFA zijn ingeschakeld	Schakel meervoudige verificatie (MFA) in voor alle abonnementsaccounts met schrijfmachtigingen om te voorkomen dat er inbreuk wordt gepleegd op accounts of resources.	AuditIfNotExists, uitgeschakeld	1.0.0
Een door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties in te schakelen op virtuele machines zonder identiteiten	Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, maar die geen beheerde identiteiten hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	wijzigen	4.1.0
Add system-assigned managed identity to enable Guest Configuration assignments on VMs with a user-assigned identity (Door het systeem toegewezen beheerde identiteit toevoegen om toewijzingen van gastconfiguraties op VM's in te schakelen met een door de gebruiker toegewezen identiteit)	Op basis van dit beleid wordt een door het systeem toegewezen beheerde identiteit toegevoegd aan in Azure gehoste virtuele machines die worden ondersteund met gastconfiguratie, en die minstens één door de gebruiker toegewezen beheerde identiteit maar géén door het systeem toegewezen beheerde identiteit hebben. Een door het systeem toegewezen beheerde identiteit is een vereiste voor alle toewijzingen van gastconfiguraties, en moet worden toegevoegd aan machines vóór het gebruik van beleidsdefinities voor gastconfiguratie. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	wijzigen	4.1.0
Linux-machines controleren waarvoor machtigingen in het passwd-bestand niet op 0644 zijn ingesteld	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Linux-machines geen machtigingen in het passwd-bestand op 0644 ingesteld hebben	AuditIfNotExists, uitgeschakeld	3.1.0
Verifiëren bij cryptografische module	CMA_0021 - Verifiëren bij cryptografische module	Handmatig, uitgeschakeld	1.1.0
Azure Container Instance-containergroep moet een door de klant beheerde sleutel gebruiken voor versleuteling	Beveilig uw containers met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen.	Controleren, uitgeschakeld, weigeren	1.0.0
Een beheerproces voor fysieke sleutels definiëren	CMA_0115 - Een beheerproces voor fysieke sleutels definiëren	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Organisatievereisten definiëren voor cryptografisch sleutelbeheer	CMA_0123 - Organisatievereisten voor cryptografisch sleutelbeheer definiëren	Handmatig, uitgeschakeld	1.1.0
De Linux-extensie voor gastconfiguratie implementeren om toewijzingen van gastconfiguratie in te schakelen op Linux-VM's	Met dit beleid wordt de Linux-extensie voor gastconfiguratie geïmplementeerd op in Azure gehoste virtuele Linux-machines die worden ondersteund met gastconfiguratie. De Linux-extensie voor gastconfiguratie is een vereiste voor alle Toewijzingen van Linux-gastconfiguraties en moet worden geïmplementeerd op computers voordat u een definitie van het Linux-gastconfiguratiebeleid gebruikt. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	deployIfNotExists	3.1.0
Assertievereisten bepalen	CMA_0136 - Assertievereisten bepalen	Handmatig, uitgeschakeld	1.1.0
Verificators uitschakelen na beëindiging	CMA_0169 - Verificators uitschakelen na beëindiging	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen	CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen	Handmatig, uitgeschakeld	1.1.0
Een wachtwoordbeleid instellen	CMA_0256 - Een wachtwoordbeleid instellen	Handmatig, uitgeschakeld	1.1.0
Authenticatortypen en -processen tot stand brengen	CMA_0267 - Authenticatortypen en -processen tot stand brengen	Handmatig, uitgeschakeld	1.1.0
Procedures instellen voor initiële verificatordistributie	CMA_0276 - Procedures instellen voor initiële verificatordistributie	Handmatig, uitgeschakeld	1.1.0
Acties identificeren die zonder verificatie zijn toegestaan	CMA_0295 - Acties identificeren die zijn toegestaan zonder verificatie	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Cryptografische mechanismen implementeren	CMA_C1419 - Cryptografische mechanismen implementeren	Handmatig, uitgeschakeld	1.1.0
Parameters implementeren voor gemoraliseerde geheime verificatoren	CMA_0321 - Parameters implementeren voor met mijmorized geheime verificatoren	Handmatig, uitgeschakeld	1.1.0
Training implementeren voor het beveiligen van verificators	CMA_0329 - Training implementeren voor het beveiligen van verificators	Handmatig, uitgeschakeld	1.1.0
Certificaten voor openbare sleutels uitgeven	CMA_0347 - Openbare-sleutelcertificaten uitgeven	Handmatig, uitgeschakeld	1.1.0
Key Vault-sleutels moeten een vervaldatum hebben	Cryptografische sleutels moeten een gedefinieerde vervaldatum hebben en mogen niet permanent zijn. Sleutels die altijd geldig zijn, bieden een potentiële aanvaller meer tijd om misbruik van de sleutel te maken. Het wordt aanbevolen vervaldatums voor cryptografische sleutels in te stellen.	Controleren, Weigeren, Uitgeschakeld	1.0.2
Sleutels moeten worden ondersteund door een HSM (Hardware Security Module)	Een HSM is een hardwarebeveiligingsmodule waarin sleutels worden opgeslagen. Een HSM biedt een fysieke beveiligingslaag voor cryptografische sleutels. De cryptografische sleutel kan geen fysieke HSM verlaten die een grotere mate van beveiliging biedt dan een softwaresleutel.	Controleren, Weigeren, Uitgeschakeld	1.0.1
Sleutels moeten van het opgegeven cryptografische type RSA of EC zijn	Voor sommige toepassingen is het gebruik van sleutels vereist die door een specifiek cryptografisch type worden ondersteund. Dwing een bepaald cryptografisch sleuteltype in uw omgeving af, RSA of EC.	Controleren, Weigeren, Uitgeschakeld	1.0.1
Levensduur en hergebruik van verificator beheren	CMA_0355 - Levensduur van verificator beheren en opnieuw gebruiken	Handmatig, uitgeschakeld	1.1.0
Verificators beheren	CMA_C1321 - Verificators beheren	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels beheren	CMA_0367 - Symmetrische cryptografische sleutels beheren	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1133 - Beveiliging van controlegegevens \| Cryptografische beveiliging	Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid	controleren	1.0.0
Microsoft Managed Control 1345 - Verificatie van cryptografische modules	Microsoft implementeert dit besturingselement voor identificatie en verificatie	controleren	1.0.0
Microsoft Managed Control 1419 - Extern onderhoud \| Cryptografische beveiliging	Microsoft implementeert dit besturingselement voor onderhoud	controleren	1.0.1
Microsoft Managed Control 1641 - Vertrouwelijkheid en integriteit van verzending \| Cryptografische of alternatieve fysieke beveiliging	Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging	controleren	1.0.0
Microsoft Managed Control 1643 - Instelling en beheer van cryptografische sleutels	Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging	controleren	1.0.0
Microsoft Managed Control 1644 - Instelling en beheer van cryptografische sleutels \| Beschikbaarheid	Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging	controleren	1.0.0
Microsoft Managed Control 1645 - Instelling en beheer van cryptografische sleutels \| Symmetrische sleutels	Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging	controleren	1.0.0
Microsoft Managed Control 1664 - Beveiliging van data-at-rest \| Cryptografische beveiliging	Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging	controleren	1.0.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Symmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1645 - Symmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Queue Storage moet een door de klant beheerde sleutel gebruiken voor versleuteling	Beveilig uw wachtrijopslag met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Verificators vernieuwen	CMA_0425 - Verificators vernieuwen	Handmatig, uitgeschakeld	1.1.0
Verificators opnieuw toewijzen voor gewijzigde groepen en accounts	CMA_0426 - Verificators opnieuw aanvragen voor gewijzigde groepen en accounts	Handmatig, uitgeschakeld	1.1.0
Toegang tot persoonlijke sleutels beperken	CMA_0445 - Toegang tot persoonlijke sleutels beperken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Opslagaccounts moeten door de klant beheerde sleutel gebruiken voor versleuteling	Beveilig uw blob- en bestandsopslagaccount met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen.	Controle, uitgeschakeld	1.0.3
Table Storage moet een door de klant beheerde sleutel gebruiken voor versleuteling	Beveilig uw tabelopslag met meer flexibiliteit met behulp van door de klant beheerde sleutels. Wanneer u een door klant beheerde sleutel opgeeft, wordt die sleutel gebruikt voor het beveiligen en beheren van de toegang tot de sleutel waarmee uw gegevens worden versleuteld. Het gebruik van door de klant beheerde sleutels biedt extra mogelijkheden om de rotatie van de sleutelversleutelingssleutel te beheren of gegevens cryptografisch te wissen.	Controleren, Weigeren, Uitgeschakeld	1.0.0
Door de klant beheerde accountreferenties beëindigen	CMA_C1022 - Door de klant beheerde accountreferenties beëindigen	Handmatig, uitgeschakeld	1.1.0
Identiteit verifiëren voordat verificators worden gedistribueerd	CMA_0538 - Identiteit verifiëren voordat verificators worden gedistribueerd	Handmatig, uitgeschakeld	1.1.0

Operation

Id: ENS v1 op.exp.2 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine	Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen.	AuditIfNotExists, uitgeschakeld	3.0.0
Azure Machine Learning-rekeninstanties moeten opnieuw worden gemaakt om de nieuwste software-updates op te halen	Zorg ervoor dat Azure Machine Learning-rekeninstanties worden uitgevoerd op het meest recente beschikbare besturingssysteem. Beveiliging wordt verbeterd en beveiligingsproblemen worden verminderd door te worden uitgevoerd met de nieuwste beveiligingspatches. U vindt meer informatie op https://aka.ms/azureml-ci-updates/.	[parameters('effecten')]	1.0.3
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie.	AuditIfNotExists, uitgeschakeld	1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd.	AuditIfNotExists, uitgeschakeld	1.0.1
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen	Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd.	DeployIfNotExists, uitgeschakeld	4.0.0
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Scangegevens voor beveiligingsproblemen correleren	CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren	Handmatig, uitgeschakeld	1.1.1
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Logische toegang afdwingen	CMA_0245 - Logische toegang afdwingen	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden voor software-uitvoering afdwingen	CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen	CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen	Handmatig, uitgeschakeld	1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten	CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen	CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1219 - Minimale functionaliteit \| Geautoriseerde software/whitelisting	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1220 - Minimale functionaliteit \| Geautoriseerde software/whitelisting	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1221 - Minimale functionaliteit \| Geautoriseerde software/whitelisting	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1234 - Gebruiksbeperkingen voor software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1235 - Gebruiksbeperkingen voor software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1236 - Gebruiksbeperkingen voor software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1237 - Beperkingen voor softwaregebruik \| Opensource-software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1238 - User-Installed Software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1239 - User-Installed Software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1240 - User-Installed Software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1241 - Door de gebruiker geïnstalleerde software \| Waarschuwingen voor niet-geautoriseerde installaties	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen \| Mogelijkheid van hulpprogramma's bijwerken	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen \| Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen \| Breedte/diepte van dekking	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen \| Detecteerbare informatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen \| Bevoegde toegang	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen \| Geautomatiseerde trendanalyses	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen \| Historische auditlogboeken controleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen \| Scangegevens correleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars \| Verificatie van software-/firmware-integriteit	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars \| Analyses van bedreigingen en beveiligingsproblemen	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1712 - Integriteit van software en informatie	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1713 - Integriteit van software en informatie \| Integriteitscontroles	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1714 - Integriteit van software en informatie \| Geautomatiseerde meldingen van schendingen van integriteit	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1715 - Integriteit van software en informatie \| Geautomatiseerde reactie op schendingen van integriteit	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1716 - Integriteit van software en informatie \| Integratie van detectie en reactie	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1717 - Integriteit van software en informatie \| Uitvoerbare code van binaire of machine	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1718 - Integriteit van software en informatie \| Uitvoerbare code van binaire of machine	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1834 - Gegevensretentie en verwijdering	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Microsoft Managed Control 1835 - Gegevensretentie en verwijdering	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Microsoft Managed Control 1836 - Gegevensretentie en verwijdering	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Microsoft Managed Control 1837 - Gegevensretentie en verwijdering \| Systeemconfiguratie	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Split tunneling voor externe apparaten voorkomen	CMA_C1632 - Split Tunneling voorkomen voor externe apparaten	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting opgeven	CMA_0416 - Veilige naam- en adresomzettingsservices opgeven	Handmatig, uitgeschakeld	1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen	CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Installatie van niet-geautoriseerde software en firmware beperken	CMA_C1205 - Installatie van niet-geautoriseerde software en firmware beperken	Handmatig, uitgeschakeld	1.1.0
Het gebruik van opensource-software beperken	CMA_C1237 - Het gebruik van opensource-software beperken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen	Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost	Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.	AuditIfNotExists, uitgeschakeld	4.1.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost	Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren.	AuditIfNotExists, uitgeschakeld	1.0.0
Gebruik van softwarelicenties bijhouden	CMA_C1235 - Gebruik van softwarelicenties bijhouden	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527 - Toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren	CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers	Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten	Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten.	AuditIfNotExists, uitgeschakeld	1.0.0

Operation

Id: ENS v1 op.exp.3 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine	Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen.	AuditIfNotExists, uitgeschakeld	3.0.0
Azure Backup moet zijn ingeschakeld voor virtuele machines	Zorg ervoor dat uw virtuele Azure-machines worden beveiligd door Azure Backup in te schakelen. Azure Backup is een veilige en voordelige oplossing voor gegevensbescherming voor Azure.	AuditIfNotExists, uitgeschakeld	3.0.0
Azure Machine Learning-rekeninstanties moeten opnieuw worden gemaakt om de nieuwste software-updates op te halen	Zorg ervoor dat Azure Machine Learning-rekeninstanties worden uitgevoerd op het meest recente beschikbare besturingssysteem. Beveiliging wordt verbeterd en beveiligingsproblemen worden verminderd door te worden uitgevoerd met de nieuwste beveiligingspatches. U vindt meer informatie op https://aka.ms/azureml-ci-updates/.	[parameters('effecten')]	1.0.3
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie.	AuditIfNotExists, uitgeschakeld	1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd.	AuditIfNotExists, uitgeschakeld	1.0.1
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Back-up configureren op virtuele machines met een bepaalde tag naar een nieuwe Recovery Services-kluis met een standaardbeleid	Dwing het maken van een back-up af voor alle virtuele machines door een Recovery Services-kluis te implementeren op dezelfde locatie en in dezelfde resourcegroep als de virtuele machine. Dit is handig wanneer er aan verschillende toepassingsteams in uw organisatie afzonderlijke resourcegroepen zijn toegewezen die elk hun eigen back-up- en herstelbewerkingen moeten kunnen beheren. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMAppCentricBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Back-up configureren op virtuele machines met een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag toe te voegen om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupIncludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Back-up configureren op virtuele machines zonder een bepaalde tag naar een bestaande Recovery Services-kluis op dezelfde locatie	Dwing het maken van een back-up af voor alle virtuele machines door deze back-up uit te voeren naar een Recovery Services-kluis op dezelfde locatie en in hetzelfde abonnement als de virtuele machine. Dit is handig wanneer een centraal team in uw organisatie back-ups beheert voor alle resources in een abonnement. U kunt ervoor kiezen om virtuele machines met een opgegeven tag uit te sluiten om zo het toewijzingsbereik te bepalen. Zie https://aka.ms/AzureVMCentralBackupExcludeTag.	auditIfNotExists, AuditIfNotExists, deployIfNotExists, DeployIfNotExists, disabled, Disabled	9.3.0
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen	Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd.	DeployIfNotExists, uitgeschakeld	4.0.0
Scangegevens voor beveiligingsproblemen correleren	CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren	Handmatig, uitgeschakeld	1.1.1
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Bevoegdheden voor software-uitvoering afdwingen	CMA_C1041 - Bevoegdheden voor software-uitvoering afdwingen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen	CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen	Handmatig, uitgeschakeld	1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten	CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	CMA_C1267 : alternatieve opslagsite instellen om back-upgegevens op te slaan en op te halen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen	CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MariaDB	Met Azure Database for MariaDB kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for MySQL	Met Azure Database for MySQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Geografisch redundante back-up moet zijn ingeschakeld voor Azure Database for PostgreSQL	Met Azure Database for PostgreSQL kunt u de redundantieoptie voor uw databaseserver kiezen. Deze kan worden ingesteld op een geografisch redundante back-upopslag waarin de gegevens niet alleen worden opgeslagen in de regio waar uw server wordt gehost, maar ook worden gerepliceerd naar een koppelde regio om een hersteloptie te bieden ingeval van storing in uw regio. Het configureren van geografisch redundante opslag voor back-up is alleen toegestaan tijdens het maken van een server.	Controle, uitgeschakeld	1.0.1
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Geografisch redundante back-up op de lange termijn moet zijn ingeschakeld voor Azure SQL Databases	Dit beleid controleert alle Azure SQL Databases waarop een geografisch redundante back-up op lange termijn niet is ingeschakeld.	AuditIfNotExists, uitgeschakeld	2.0.0
Microsoft Managed Control 1132 - Beveiliging van controlegegevens \| Back-up controleren op afzonderlijke fysieke systemen/onderdelen	Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid	controleren	1.0.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1219 - Minimale functionaliteit \| Geautoriseerde software/whitelisting	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1220 - Minimale functionaliteit \| Geautoriseerde software/whitelisting	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1221 - Minimale functionaliteit \| Geautoriseerde software/whitelisting	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1234 - Gebruiksbeperkingen voor software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1235 - Gebruiksbeperkingen voor software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1236 - Gebruiksbeperkingen voor software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1237 - Beperkingen voor softwaregebruik \| Opensource-software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1238 - User-Installed Software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1239 - User-Installed Software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1240 - User-Installed Software	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1241 - Door de gebruiker geïnstalleerde software \| Waarschuwingen voor niet-geautoriseerde installaties	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1287- Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1288 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1289 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1290 - Gegevens- en systeemback-up	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1291 - Back-up van informatiesysteem \| Testen op betrouwbaarheid/integriteit	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1292 - Back-up van informatiesysteem \| Herstel testen met behulp van steekproeven	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1293 - Back-up van informatiesysteem \| Afzonderlijke opslag voor kritieke informatie	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1294 - Back-up van informatiesysteem \| Overdracht naar alternatieve opslagsite	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen \| Mogelijkheid van hulpprogramma's bijwerken	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen \| Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen \| Breedte/diepte van dekking	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen \| Detecteerbare informatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen \| Bevoegde toegang	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen \| Geautomatiseerde trendanalyses	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen \| Historische auditlogboeken controleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen \| Scangegevens correleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars \| Verificatie van software-/firmware-integriteit	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars \| Analyses van bedreigingen en beveiligingsproblemen	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1712 - Integriteit van software en informatie	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1713 - Integriteit van software en informatie \| Integriteitscontroles	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1714 - Integriteit van software en informatie \| Geautomatiseerde meldingen van schendingen van integriteit	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1715 - Integriteit van software en informatie \| Geautomatiseerde reactie op schendingen van integriteit	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1716 - Integriteit van software en informatie \| Integratie van detectie en reactie	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1717 - Integriteit van software en informatie \| Uitvoerbare code van binaire of machine	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1718 - Integriteit van software en informatie \| Uitvoerbare code van binaire of machine	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.1
Microsoft Managed Control 1834 - Gegevensretentie en verwijdering	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Microsoft Managed Control 1835 - Gegevensretentie en verwijdering	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Microsoft Managed Control 1836 - Gegevensretentie en verwijdering	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Microsoft Managed Control 1837 - Gegevensretentie en verwijdering \| Systeemconfiguratie	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Split tunneling voor externe apparaten voorkomen	CMA_C1632 - Split Tunneling voorkomen voor externe apparaten	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen	CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Installatie van niet-geautoriseerde software en firmware beperken	CMA_C1205 - Installatie van niet-geautoriseerde software en firmware beperken	Handmatig, uitgeschakeld	1.1.0
Het gebruik van opensource-software beperken	CMA_C1237 - Het gebruik van opensource-software beperken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens afzonderlijk opslaan	CMA_C1293 - Back-upgegevens afzonderlijk opslaan	Handmatig, uitgeschakeld	1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen	Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
SQL Database moet het gebruik van GRS-back-up-redundantie voorkomen	Databases moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL.	Weigeren, Uitgeschakeld	2.0.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost	Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.	AuditIfNotExists, uitgeschakeld	4.1.0
Door SQL beheerde instanties moeten het gebruik van GRS-back-up-redundantie voorkomen	Beheerde exemplaren moeten het gebruik van standaard geografisch redundante opslag voor back-ups voorkomen als de regels voor gegevenslocatie vereisen dat gegevens binnen een bepaalde regio blijven. Opmerking: Azure Policy wordt niet afgedwongen bij het maken van een database met behulp van T-SQL. Als het niet expliciet wordt opgegeven, wordt de database met geografisch redundante back-upopslag gemaakt via T-SQL.	Weigeren, Uitgeschakeld	2.0.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost	Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren.	AuditIfNotExists, uitgeschakeld	1.0.0
Gebruik van softwarelicenties bijhouden	CMA_C1235 - Gebruik van softwarelicenties bijhouden	Handmatig, uitgeschakeld	1.1.0
Back-upgegevens overdragen naar een alternatieve opslagsite	CMA_C1294 - Back-upgegevens overdragen naar een alternatieve opslagsite	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527 - Toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren	CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren	Handmatig, uitgeschakeld	1.1.0
Integriteit van software, firmware en informatie controleren	CMA_0542 - Integriteit van software, firmware en informatie controleren	Handmatig, uitgeschakeld	1.1.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers	Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten	Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten.	AuditIfNotExists, uitgeschakeld	1.0.0

Operation

Id: ENS v1 op.exp.4 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Beveiligingsproblemen met coderen oplossen	CMA_0003 - Beveiligingsproblemen met codering oplossen	Handmatig, uitgeschakeld	1.1.0
App Service-apps die gebruikmaken van Python, moeten een opgegeven Python-versie gebruiken	Er worden regelmatig nieuwere versies uitgebracht voor Python-software, ofwel vanwege de beveiligingsfouten ofwel om extra functionaliteit toe te voegen. Het gebruik van de nieuwste Python-versie voor App Service-apps wordt aanbevolen om te profiteren van beveiligingsoplossingen, indien van toepassing, en/of nieuwe functies van de nieuwste versie. Dit beleid is alleen van toepassing op Linux-apps. Voor dit beleid moet u een Python-versie opgeven die voldoet aan uw vereisten.	AuditIfNotExists, uitgeschakeld	4.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren	CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren	CMA_C1195 - Proces automatiseren om wijzigingen te documenteren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden	CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden	Handmatig, uitgeschakeld	1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren	CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Externe onderhoudsactiviteiten automatiseren	CMA_C1402 - Externe onderhoudsactiviteiten automatiseren	Handmatig, uitgeschakeld	1.1.0
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie.	AuditIfNotExists, uitgeschakeld	1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd.	AuditIfNotExists, uitgeschakeld	1.0.1
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen	Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd.	DeployIfNotExists, uitgeschakeld	4.0.0
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Scangegevens voor beveiligingsproblemen correleren	CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren	Handmatig, uitgeschakeld	1.1.1
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Een mechanisme voor het opschonen van media gebruiken	CMA_0208 - Een mechanisme voor media-opschoning gebruiken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen	CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten	CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen \| Mogelijkheid van hulpprogramma's bijwerken	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen \| Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen \| Breedte/diepte van dekking	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen \| Detecteerbare informatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen \| Bevoegde toegang	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen \| Geautomatiseerde trendanalyses	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen \| Historische auditlogboeken controleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen \| Scangegevens correleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars \| Verificatie van software-/firmware-integriteit	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars \| Analyses van bedreigingen en beveiligingsproblemen	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Volledige records van externe onderhoudsactiviteiten produceren	CMA_C1403 - Volledige records van externe onderhoudsactiviteiten produceren	Handmatig, uitgeschakeld	1.1.0
Tijdig onderhoud bieden	CMA_C1425 - Tijdig onderhoud bieden	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren	CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen	Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost	Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.	AuditIfNotExists, uitgeschakeld	4.1.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost	Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren.	AuditIfNotExists, uitgeschakeld	1.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers	Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten	Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten.	AuditIfNotExists, uitgeschakeld	1.0.0

Operation

Id: ENS v1 op.exp.5 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Beveiligingsproblemen met coderen oplossen	CMA_0003 - Beveiligingsproblemen met codering oplossen	Handmatig, uitgeschakeld	1.1.0
Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren	CMA_C1192 - Goedkeuringsaanvraag voor voorgestelde wijzigingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	CMA_C1196 - Implementatie van goedgekeurde wijzigingsmeldingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om geïmplementeerde wijzigingen te documenteren	CMA_C1195 - Proces automatiseren om wijzigingen te documenteren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	CMA_C1193 - Proces automatiseren om niet-bekeken wijzigingsvoorstellen te markeren	Handmatig, uitgeschakeld	1.1.0
Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden	CMA_C1194 - Proces automatiseren om de implementatie van niet-goedgekeurde wijzigingen te verbieden	Handmatig, uitgeschakeld	1.1.0
Voorgestelde gedocumenteerde wijzigingen automatiseren	CMA_C1191 - Voorgestelde gedocumenteerde wijzigingen automatiseren	Handmatig, uitgeschakeld	1.1.0
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie.	AuditIfNotExists, uitgeschakeld	1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd.	AuditIfNotExists, uitgeschakeld	1.0.1
Een beveiligingsimpactanalyse uitvoeren	CMA_0057 - Een beveiligingsimpactanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen	Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd.	DeployIfNotExists, uitgeschakeld	4.0.0
Scangegevens voor beveiligingsproblemen correleren	CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren	Handmatig, uitgeschakeld	1.1.1
Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	CMA_0148 - Beveiligingsvereisten voor toepassingen ontwikkelen en documenten	Handmatig, uitgeschakeld	1.1.0
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsconfiguratie-instellingen afdwingen	CMA_0249 - Beveiligingsconfiguratie-instellingen afdwingen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen	CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Een beveiligd softwareontwikkelingsprogramma opzetten	CMA_0259 - Een beveiligd softwareontwikkelingsprogramma opzetten	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Processen voor het instellen en wijzigen van documenten	CMA_0265 - Processen voor het instellen en wijzigen van documenten	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	CMA_0323 - Fysieke beveiliging implementeren voor kantoren, werkgebieden en beveiligde gebieden	Handmatig, uitgeschakeld	1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Een alarmsysteem installeren	CMA_0338 - Een alarmsysteem installeren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen \| Mogelijkheid van hulpprogramma's bijwerken	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen \| Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen \| Breedte/diepte van dekking	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen \| Detecteerbare informatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen \| Bevoegde toegang	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen \| Geautomatiseerde trendanalyses	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen \| Historische auditlogboeken controleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen \| Scangegevens correleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars \| Verificatie van software-/firmware-integriteit	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars \| Analyses van bedreigingen en beveiligingsproblemen	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Een privacyimpactbeoordeling uitvoeren	CMA_0387 - Een privacyimpactbeoordeling uitvoeren	Handmatig, uitgeschakeld	1.1.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Controle uitvoeren voor configuratiewijzigingsbeheer	CMA_0390 - Controle uitvoeren voor configuratiewijzigingsbeheer	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke impact documenteren	CMA_C1597 : vereisen dat ontwikkelaars goedgekeurde wijzigingen en mogelijke gevolgen documenteren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	CMA_C1596: vereisen dat ontwikkelaars alleen goedgekeurde wijzigingen implementeren	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	CMA_C1595 - Vereisen dat ontwikkelaars de integriteit van wijzigingen beheren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen	Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost	Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.	AuditIfNotExists, uitgeschakeld	4.1.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost	Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren.	AuditIfNotExists, uitgeschakeld	1.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers	Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten	Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten.	AuditIfNotExists, uitgeschakeld	1.0.0

Operation

Id: ENS v1 op.exp.6 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Azure Defender voor App Service moet zijn ingeschakeld	Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps.	AuditIfNotExists, uitgeschakeld	1.0.3
Azure Defender voor Azure SQL-databaseservers moet zijn ingeschakeld	Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens.	AuditIfNotExists, uitgeschakeld	1.0.2
Azure Defender voor Key Vault moet zijn ingeschakeld	Azure Defender voor Key Vault biedt een extra beschermlaag en beveiligingsinformatie die ongebruikelijke en mogelijk schadelijke pogingen detecteren voor toegang tot of het aanvallen van Key Vault-accounts.	AuditIfNotExists, uitgeschakeld	1.0.3
Azure Defender voor relationele opensource-databases moet zijn ingeschakeld	Azure Defender voor opensource-relationele databases detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Meer informatie over de mogelijkheden van Azure Defender voor opensource-relationele databases op https://aka.ms/AzDforOpenSourceDBsDocu. Belangrijk: Als u dit plan inschakelt, worden kosten in rekening gebracht voor het beveiligen van uw opensource relationele databases. Meer informatie over de prijzen op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center	AuditIfNotExists, uitgeschakeld	1.0.0
Azure Defender voor Resource Manager moet zijn ingeschakeld	Azure Defender voor Resource Manager bewaakt automatisch de resourcebeheerbewerkingen in uw organisatie. Azure Defender detecteert bedreigingen en waarschuwt u voor verdachte activiteiten. Meer informatie over de mogelijkheden van Azure Defender voor Resource Manager op https://aka.ms/defender-for-resource-manager . Als u dit Azure Defender-abonnement inschakelt, worden er kosten in rekening gebracht. Meer informatie over de prijsgegevens per regio op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center .	AuditIfNotExists, uitgeschakeld	1.0.0
Azure Defender voor servers moet zijn ingeschakeld	Azure Defender voor servers biedt realtime beveiliging tegen bedreigingen voor serverworkloads. Ook worden aanbevelingen voor bescherming en waarschuwingen over verdachte activiteiten gegenereerd.	AuditIfNotExists, uitgeschakeld	1.0.3
Azure Defender voor SQL-servers moet zijn ingeschakeld	Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens.	AuditIfNotExists, uitgeschakeld	1.0.2
Azure Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde Azure SQL-servers	SQL-servers zonder Advanced Data Security controleren	AuditIfNotExists, uitgeschakeld	2.0.1
Azure Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde SQL Managed Instances	Controleer elke SQL Managed Instance zonder Advanced Data Security.	AuditIfNotExists, uitgeschakeld	1.0.2
Voor Azure Kubernetes Service-clusters moet Defender-profiel zijn ingeschakeld	Microsoft Defender for Containers biedt cloudeigen Kubernetes-beveiligingsmogelijkheden, waaronder omgevingsbeveiliging, workloadbeveiliging en runtime-beveiliging. Wanneer u SecurityProfile.AzureDefender inschakelt op uw Azure Kubernetes Service-cluster, wordt er een agent geïmplementeerd in uw cluster om beveiligingsgegevens te verzamelen. Meer informatie over Microsoft Defender for Containers in https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks	Controle, uitgeschakeld	2.0.1
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie.	AuditIfNotExists, uitgeschakeld	1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd.	AuditIfNotExists, uitgeschakeld	1.0.1
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Voor rolinstanties van Cloud Services (uitgebreide ondersteuning) moet een oplossing voor eindpuntbeveiliging zijn geïnstalleerd	Bescherm uw rolinstanties van Cloud Services (uitgebreide ondersteuning) tegen bedreigingen en beveiligingsproblemen door ervoor te zorgen dat er een oplossing voor eindpuntbeveiliging is geïnstalleerd.	AuditIfNotExists, uitgeschakeld	1.0.0
SQL-servers met Arc configureren om Microsoft Defender voor SQL automatisch te installeren	Configureer SQL-servers met Windows Arc om de Microsoft Defender voor SQL-agent automatisch te installeren. Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden.	DeployIfNotExists, uitgeschakeld	1.2.0
SQL-servers met Arc configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een Log Analytics-werkruimte	Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep, een regel voor gegevensverzameling en Log Analytics-werkruimte in dezelfde regio als de computer.	DeployIfNotExists, uitgeschakeld	1.5.0
SQL-servers met Arc configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een door de gebruiker gedefinieerde LA-werkruimte	Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en een regel voor gegevensverzameling in dezelfde regio als de door de gebruiker gedefinieerde Log Analytics-werkruimte.	DeployIfNotExists, uitgeschakeld	1.7.0
SQL-servers met Arc configureren met gegevensverzamelingsregelkoppeling naar Microsoft Defender voor SQL DCR	Configureer de koppeling tussen SQL-servers met Arc en microsoft Defender voor SQL DCR. Als u deze koppeling verwijdert, wordt de detectie van beveiligingsproblemen voor sql-servers met Arc verbroken.	DeployIfNotExists, uitgeschakeld	1.1.0
SQL-servers met Arc configureren met gegevensverzamelingsregelkoppeling naar Microsoft Defender voor door de gebruiker gedefinieerde DCR van SQL	Configureer de koppeling tussen SQL-servers met Arc-functionaliteit en de door de gebruiker gedefinieerde DCR van Microsoft Defender voor SQL. Als u deze koppeling verwijdert, wordt de detectie van beveiligingsproblemen voor sql-servers met Arc verbroken.	DeployIfNotExists, uitgeschakeld	1.3.0
Configureer Azure Defender voor App Service naar ingeschakeld)	Azure Defender voor App Service maakt gebruik van de schaal van de cloud en de zichtbaarheid die Azure als cloudprovider heeft om te controleren op veelvoorkomende aanvallen op web-apps.	DeployIfNotExists, uitgeschakeld	1.0.1
Azure Defender voor Microsoft Azure SQL database configureren zodat deze wordt ingeschakeld)	Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens.	DeployIfNotExists, uitgeschakeld	1.0.1
Azure Defender configureren voor opensource-relationele databases zodat deze wordt ingeschakeld	Azure Defender voor opensource-relationele databases detecteert afwijkende activiteiten die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases. Meer informatie over de mogelijkheden van Azure Defender voor opensource-relationele databases op https://aka.ms/AzDforOpenSourceDBsDocu. Belangrijk: Als u dit plan inschakelt, worden kosten in rekening gebracht voor het beveiligen van uw opensource relationele databases. Meer informatie over de prijzen op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center	DeployIfNotExists, uitgeschakeld	1.0.0
Azure Defender voor Resource Manager configureren zodat het wordt ingeschakeld	Azure Defender voor Resource Manager bewaakt automatisch de resourcebeheerbewerkingen in uw organisatie. Azure Defender detecteert bedreigingen en waarschuwt u voor verdachte activiteiten. Meer informatie over de mogelijkheden van Azure Defender voor Resource Manager op https://aka.ms/defender-for-resource-manager . Als u dit Azure Defender-abonnement inschakelt, worden er kosten in rekening gebracht. Meer informatie over de prijsgegevens per regio op de pagina met prijzen van Security Center: https://aka.ms/pricing-security-center .	DeployIfNotExists, uitgeschakeld	1.1.0
Configureer Azure Defender voor servers naar ingeschakeld)	Azure Defender voor servers biedt realtime beveiliging tegen bedreigingen voor serverworkloads. Ook worden aanbevelingen voor bescherming en waarschuwingen over verdachte activiteiten gegenereerd.	DeployIfNotExists, uitgeschakeld	1.0.1
Azure Defender voor SQL-servers op computers configureren zodat deze wordt ingeschakeld)	Azure Defender voor SQL biedt functionaliteit voor het opsporen en verhelpen van mogelijke databasebeveiligingsproblemen, het detecteren van afwijkende activiteiten die kunnen duiden op een bedreiging voor uw SQL-database en het detecteren en classificeren van gevoelige gegevens.	DeployIfNotExists, uitgeschakeld	1.0.1
Azure Defender configureren voor ingeschakelde SQL Managed Instances	Schakel Azure Defender in uw Met Azure SQL beheerde exemplaren in om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases.	DeployIfNotExists, uitgeschakeld	2.0.0
Azure Kubernetes Service-clusters configureren om Defender-profiel in te schakelen	Microsoft Defender for Containers biedt cloudeigen Kubernetes-beveiligingsmogelijkheden, waaronder omgevingsbeveiliging, workloadbeveiliging en runtime-beveiliging. Wanneer u SecurityProfile.Defender inschakelt in uw Azure Kubernetes Service-cluster, wordt er een agent geïmplementeerd in uw cluster om gegevens van beveiligingsevenementen te verzamelen. Meer informatie over Microsoft Defender for Containers: https://docs.microsoft.com/azure/defender-for-cloud/defender-for-containers-introduction?tabs=defender-for-container-arch-aks.	DeployIfNotExists, uitgeschakeld	4.2.0
Basis microsoft Defender voor Opslag configureren om in te schakelen (alleen activiteitsbewaking)	Microsoft Defender for Storage is een systeemeigen beveiligingslaag van Azure waarmee potentiële bedreigingen voor uw opslagaccounts worden gedetecteerd. Met dit beleid worden de basismogelijkheden van Defender for Storage (Activiteitenbewaking) ingeschakeld. Als u volledige beveiliging wilt inschakelen, waaronder ook scannen op malware bij uploaden en detectie van gevoelige gegevens, gebruikt u het volledige activeringsbeleid: aka.ms/DefenderForStoragePolicy. Ga naar aka.ms/DefenderForStorage voor meer informatie over de mogelijkheden en voordelen van Defender for Storage.	DeployIfNotExists, uitgeschakeld	1.1.0
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen	Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd.	DeployIfNotExists, uitgeschakeld	4.0.0
Microsoft Defender CSPM configureren zodat deze wordt ingeschakeld	Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud.	DeployIfNotExists, uitgeschakeld	1.0.2
Microsoft Defender voor Azure Cosmos DB configureren zodat deze wordt ingeschakeld	Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders.	DeployIfNotExists, uitgeschakeld	1.0.0
Microsoft Defender configureren zodat containers worden ingeschakeld	Microsoft Defender for Containers biedt beveiliging tegen beveiligingsproblemen, evaluatie van beveiligingsproblemen en runtimebeveiligingen voor uw Azure-, hybride en multi-cloud Kubernetes-omgevingen.	DeployIfNotExists, uitgeschakeld	1.0.1
Microsoft Defender voor Key Vault-abonnement configureren	Microsoft Defender voor Key Vault biedt een extra beveiligingslaag en beveiligingsinformatie door ongebruikelijke en mogelijk schadelijke pogingen te detecteren om toegang te krijgen tot of misbruik te maken van key vault-accounts.	DeployIfNotExists, uitgeschakeld	1.1.0
Microsoft Defender voor SQL configureren voor ingeschakelde Synapse-werkruimten	Schakel Microsoft Defender voor SQL in uw Azure Synapse-werkruimten in om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot OF misbruik te maken van SQL-databases.	DeployIfNotExists, uitgeschakeld	1.0.0
Configureren dat Microsoft Defender voor Storage (klassiek) is ingeschakeld	Microsoft Defender voor Storage (klassiek) biedt detecties van ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van opslagaccounts.	DeployIfNotExists, uitgeschakeld	1.0.2
Microsoft Defender for Storage configureren om in te schakelen	Microsoft Defender for Storage is een systeemeigen beveiligingslaag van Azure waarmee potentiële bedreigingen voor uw opslagaccounts worden gedetecteerd. Met dit beleid worden alle mogelijkheden van Defender for Storage ingeschakeld; Activiteitenbewaking, malwarescans en detectie van gevoelige gegevensrisico's. Ga naar aka.ms/DefenderForStorage voor meer informatie over de mogelijkheden en voordelen van Defender for Storage.	DeployIfNotExists, uitgeschakeld	1.3.0
Virtuele SQL-machines configureren om Microsoft Defender voor SQL automatisch te installeren	Configureer Virtuele Windows SQL-machines om de Microsoft Defender voor SQL-extensie automatisch te installeren. Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden.	DeployIfNotExists, uitgeschakeld	1.4.0
Virtuele SQL-machines configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een Log Analytics-werkruimte	Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep, een regel voor gegevensverzameling en Log Analytics-werkruimte in dezelfde regio als de computer.	DeployIfNotExists, uitgeschakeld	1.6.0
Virtuele SQL-machines configureren om Microsoft Defender voor SQL en DCR automatisch te installeren met een door de gebruiker gedefinieerde LA-werkruimte	Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en een regel voor gegevensverzameling in dezelfde regio als de door de gebruiker gedefinieerde Log Analytics-werkruimte.	DeployIfNotExists, uitgeschakeld	1.7.0
De Microsoft Defender voor SQL Log Analytics-werkruimte configureren	Microsoft Defender voor SQL verzamelt gebeurtenissen van de agent en gebruikt deze om beveiligingswaarschuwingen en op maat gemaakte beveiligingstaken (aanbevelingen) te bieden. Maak een resourcegroep en Log Analytics-werkruimte in dezelfde regio als de computer.	DeployIfNotExists, uitgeschakeld	1.3.0
Onderhouds- en reparatieactiviteiten beheren	CMA_0080 - Onderhouds- en reparatieactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Defender for Storage (klassiek) implementeren in opslagaccounts	Met dit beleid schakelt u Defender for Storage (klassiek) in voor opslagaccounts.	DeployIfNotExists, uitgeschakeld	1.0.1
Export implementeren naar Event Hub als een vertrouwde service voor Microsoft Defender voor Cloud gegevens	Export naar Event Hub inschakelen als een vertrouwde service van Microsoft Defender voor Cloud gegevens. Met dit beleid wordt een export naar Event Hub geïmplementeerd als een vertrouwde serviceconfiguratie met uw voorwaarden en de Doel-Event Hub op het toegewezen bereik. Als u dit beleid wilt implementeren voor onlangs gemaakte abonnementen, opent u het tabblad Naleving, selecteert u de relevante niet-compatibele toewijzing en maakt u een hersteltaak.	DeployIfNotExists, uitgeschakeld	1.0.0
Microsoft Defender voor Cloud inschakelen voor uw abonnement	Identificeert bestaande abonnementen die niet worden bewaakt door Microsoft Defender voor Cloud en beveiligt deze met de gratis functies van Defender voor Cloud. Abonnementen die al worden bewaakt, worden beschouwd als compatibel. Als u nieuw gemaakte abonnementen wilt registreren, opent u het tabblad Naleving, selecteert u de relevante niet-compatibele toewijzing en maakt u een hersteltaak.	deployIfNotExists	1.0.1
Statusproblemen met eindpuntbescherming moeten worden opgelost voor uw machines	Statusproblemen met eindpuntbeveiliging op virtuele machines oplossen om deze te beschermen tegen de nieuwste bedreigingen en beveiligingsproblemen. Ondersteunde eindpuntbeveiligingsoplossingen van Azure Security Center worden hier beschreven: https://docs.microsoft.com/azure/security-center/security-center-services?tabs=features-windows#supported-endpoint-protection-solutions De eindpuntbeveiligingsevaluatie wordt hier beschreven: https://docs.microsoft.com/azure/security-center/security-center-endpoint-protection.	AuditIfNotExists, uitgeschakeld	1.0.0
Endpoint Protection moet worden geïnstalleerd op uw computers	Installeer een ondersteunde oplossing voor eindpuntbeveiliging om uw machines tegen bedreigingen en beveiligingsproblemen te beschermen.	AuditIfNotExists, uitgeschakeld	1.0.0
De Endpoint Protection-oplossing moet worden geïnstalleerd op virtuele-machineschaalsets	Controleer op de aanwezigheid en status van een oplossing voor eindpuntbeveiliging op virtuele-machineschaalsets, waarmee de schaalsets worden beschermd tegen bedreigingen en beveiligingsproblemen.	AuditIfNotExists, uitgeschakeld	3.0.0
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Niet-lokaal onderhoud en diagnostische activiteiten beheren	CMA_0364 - Niet-lokaal onderhoud en diagnostische activiteiten beheren	Handmatig, uitgeschakeld	1.1.0
Microsoft Defender CSPM moet zijn ingeschakeld	Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud.	AuditIfNotExists, uitgeschakeld	1.0.0
Microsoft Defender voor API's moet zijn ingeschakeld	Microsoft Defender voor API's biedt nieuwe detectie-, beschermings-, detectie- en responsdekking om te controleren op veelvoorkomende aanvallen op basis van API's en onjuiste beveiligingsconfiguraties.	AuditIfNotExists, uitgeschakeld	1.0.3
Microsoft Defender voor Azure Cosmos DB moet zijn ingeschakeld	Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders.	AuditIfNotExists, uitgeschakeld	1.0.0
Microsoft Defender voor containers moet zijn ingeschakeld	Microsoft Defender for Containers biedt beveiliging tegen beveiligingsproblemen, evaluatie van beveiligingsproblemen en runtimebeveiligingen voor uw Azure-, hybride en multi-cloud Kubernetes-omgevingen.	AuditIfNotExists, uitgeschakeld	1.0.0
Microsoft Defender voor SQL moet zijn ingeschakeld voor niet-beveiligde Synapse-werkruimten	Schakel Defender voor SQL in om uw Synapse-werkruimten te beveiligen. Defender voor SQL bewaakt uw Synapse SQL om afwijkende activiteiten te detecteren die duiden op ongebruikelijke en mogelijk schadelijke pogingen om toegang te krijgen tot of misbruik te maken van databases.	AuditIfNotExists, uitgeschakeld	1.0.0
Microsoft Defender voor SQL-status moet worden beveiligd voor SQL-servers met Arc	Microsoft Defender voor SQL biedt functionaliteit voor het opsporen en beperken van potentiële beveiligingsproblemen in databases, het detecteren van afwijkende activiteiten die kunnen duiden op bedreigingen voor SQL-databases, het detecteren en classificeren van gevoelige gegevens. Zodra deze optie is ingeschakeld, geeft de beveiligingsstatus aan dat de resource actief wordt bewaakt. Zelfs wanneer Defender is ingeschakeld, moeten meerdere configuratie-instellingen worden gevalideerd op de agent, computer, werkruimte en SQL-server om actieve beveiliging te garanderen.	Controle, uitgeschakeld	1.0.1
Microsoft Defender voor Storage moet zijn ingeschakeld	Microsoft Defender voor Storage detecteert mogelijke bedreigingen voor uw opslagaccounts. Hiermee voorkomt u de drie belangrijkste gevolgen voor uw gegevens en workload: schadelijke bestandsuploads, exfiltratie van gevoelige gegevens en beschadiging van gegevens. Het nieuwe Defender for Storage-plan omvat malwarescans en detectie van gevoelige gegevensrisico's. Dit plan biedt ook een voorspelbare prijsstructuur (per opslagaccount) voor controle over dekking en kosten.	AuditIfNotExists, uitgeschakeld	1.0.0
Ontbrekende eindpuntbeveiliging bewaken in Azure Security Center	Servers zonder geïnstalleerde agent voor eindpuntbeveiliging worden als aanbevelingen bewaakt door Azure Security Center	AuditIfNotExists, uitgeschakeld	3.0.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Rapport malwaredetecties wekelijks bekijken	CMA_0475 - Rapport malwaredetecties wekelijks bekijken	Handmatig, uitgeschakeld	1.1.0
De status van bedreigingsbeveiliging wekelijks bekijken	CMA_0479 - Status van bedreigingsbeveiliging wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen	Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
Antivirusdefinities bijwerken	CMA_0517 - Antivirusdefinities bijwerken	Handmatig, uitgeschakeld	1.1.0
Windows Defender Exploit Guard moet zijn ingeschakeld op uw computers	Windows Defender Exploit Guard maakt gebruik van de Azure Policy-gastconfiguratieagent. Exploit Guard bestaat uit vier onderdelen die zijn ontworpen om apparaten te vergrendelen tegen diverse aanvalsvectoren en blokkeergedrag die in malware-aanvallen worden gebruikt en die bedrijven de mogelijkheid bieden om een goede balans te vinden tussen hun vereisten op het gebied van beveiligingsrisico's en productiviteit (alleen Windows).	AuditIfNotExists, uitgeschakeld	2.0.0
Windows-computers moeten Windows Defender configureren om beveiligingshandtekeningen binnen één dag bij te werken	Windows Defender-beveiligingshandtekeningen moeten regelmatig worden bijgewerkt om rekening te houden met nieuw uitgebrachte malware om voldoende bescherming te bieden tegen nieuw uitgebrachte malware. Dit beleid wordt niet toegepast op servers die zijn verbonden met Arc en vereist dat de vereisten voor gastconfiguratie zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	AuditIfNotExists, uitgeschakeld	1.0.1
Windows-computers moeten Realtime-beveiliging van Windows Defender inschakelen	Windows-computers moeten de realtime-beveiliging in windows Defender inschakelen om voldoende bescherming te bieden tegen nieuw uitgebrachte malware. Dit beleid is niet van toepassing op verbonden arc-servers en vereist dat de vereisten voor gastconfiguratie zijn geïmplementeerd in het bereik van de beleidstoewijzing. Ga naar https://aka.ms/gcpol voor meer informatie over gastconfiguratie.	AuditIfNotExists, uitgeschakeld	1.0.1

Operation

Id: ENS v1 op.exp.7 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingsproblemen met informatie oplossen	CMA_C1742 - Beveiligingsproblemen met gegevens oplossen	Handmatig, uitgeschakeld	1.1.0
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
App Service-apps moeten resourcelogboeken hebben ingeschakeld	Controleer het inschakelen van resourcelogboeken in de app. Hierdoor kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of uw netwerk is aangetast.	AuditIfNotExists, uitgeschakeld	2.0.1
Informatiebeveiligingsevenementen evalueren	CMA_0013 - Gegevensbeveiligingsgebeurtenissen evalueren	Handmatig, uitgeschakeld	1.1.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	Handmatig, uitgeschakeld	1.1.0
Incidentresponstests uitvoeren	CMA_0060 : het testen van incidentreacties uitvoeren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Controlerecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Eventuele indicatoren van inbreuk detecteren	CMA_C1702 - Alle indicatoren van inbreuk detecteren	Handmatig, uitgeschakeld	1.1.0
Beveiligingswaarschuwingen naar personeel verspreiden	CMA_C1705 - Beveiligingswaarschuwingen verspreiden voor personeel	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsbewerkingen	CMA_0202 - Documentbeveiligingsbewerkingen	Handmatig, uitgeschakeld	1.1.0
E-mailmelding voor waarschuwingen met hoge urgentie moet zijn ingeschakeld	Om ervoor te zorgen dat de relevante personen in uw organisatie worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in een van uw abonnementen, kunt u e-mailmeldingen inschakelen voor waarschuwingen met hoge urgentie in Security Center.	AuditIfNotExists, uitgeschakeld	1.2.0
E-mailmelding aan abonnementseigenaar voor waarschuwingen met hoge urgentie moet zijn ingeschakeld	Om ervoor te zorgen uw abonnementseigenaars worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in hun abonnement, kunt u e-mailmeldingen voor abonnementseigenaars instellen voor waarschuwingen met hoge urgentie in Security Center.	AuditIfNotExists, uitgeschakeld	2.1.0
Netwerkbeveiliging inschakelen	CMA_0238 - Netwerkbeveiliging inschakelen	Handmatig, uitgeschakeld	1.1.0
Verontreinigde informatie uitroeien	CMA_0253 - Verontreinigde informatie uitroeien	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Een bedreigingsinformatieprogramma opzetten	CMA_0260 - Een programma voor bedreigingsinformatie instellen	Handmatig, uitgeschakeld	1.1.0
Relatie tot stand brengen tussen de mogelijkheid van reactie op incidenten en externe providers	CMA_C1376 - Relatie tot stand brengen tussen de mogelijkheid voor het reageren op incidenten en externe providers	Handmatig, uitgeschakeld	1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen	CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage	Handmatig, uitgeschakeld	1.1.0
Acties uitvoeren als reactie op overloop van gegevens	CMA_0281 - Acties uitvoeren als reactie op gegevenslekken	Handmatig, uitgeschakeld	1.1.0
Interne beveiligingswaarschuwingen genereren	CMA_C1704 - Interne beveiligingswaarschuwingen genereren	Handmatig, uitgeschakeld	1.1.0
Personeel voor incidentrespons identificeren	CMA_0301 - Personeel voor incidentrespons identificeren	Handmatig, uitgeschakeld	1.1.0
Incidentafhandeling implementeren	CMA_0318 - Incidentafhandeling implementeren	Handmatig, uitgeschakeld	1.1.0
Mogelijkheid voor het verwerken van incidenten implementeren	CMA_C1367 - Mogelijkheid voor het afhandelen van incidenten implementeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsrichtlijnen implementeren	CMA_C1706 - Beveiligingsrichtlijnen implementeren	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339 - Controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340 - Cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
SecurID-systemen isoleren, Security Incident Management-systemen	CMA_C1636 - SecurID-systemen isoleren, beveiligingsincidentbeheersystemen	Handmatig, uitgeschakeld	1.1.0
Kubernetes-clustercontainers mogen alleen toegestane installatiekopieën gebruiken	Gebruik installatiekopieën van vertrouwde registers om het blootstellingsrisico van het Kubernetes-cluster te beperken tot onbekende beveiligingsproblemen, beveiligingsproblemen en schadelijke installatiekopieën. Zie https://aka.ms/kubepolicydoc voor meer informatie.	controleren, controleren, weigeren, weigeren, uitgeschakeld, uitgeschakeld	9.2.0
Plan voor reactie op incidenten onderhouden	CMA_0352 - Plan voor reactie op incidenten onderhouden	Handmatig, uitgeschakeld	1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen	CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1351 - Beleid en procedures voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1352 - Beleid en procedures voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1353 - Training voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1354 - Training voor het reageren incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1355 - Training voor het reageren incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1356 - Training voor reactie op incidenten \| Gesimuleerde gebeurtenissen	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1357 - Training voor het reageren op incidenten \| Geautomatiseerde trainingsomgevingen	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1358 - Tests voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1359 - Testen van reacties op incidenten \| Coördinatie met gerelateerde plannen	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1360 - Incidentafhandeling	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1361 - Incidentafhandeling	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1362 - Incidentafhandeling	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1363 - Incidentafhandeling \| Geautomatiseerde processen voor incidentafhandeling	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1364 - Incidentafhandeling \| Dynamische herconfiguratie	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1365 - Incidentafhandeling \| Continuïteit van bewerkingen	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1366 - Incidentafhandeling \| Informatiecorrelatie	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1367 - Incidentafhandeling \| Insider-bedreigingen - specifieke mogelijkheden	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1368 - Incidentafhandeling \| Correlatie met externe organisaties	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1369 - Incidentbewaking	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1370 - Incidentbewaking \| Geautomatiseerd bijhouden/verzamelen/analyseren van gegevens	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1371 - Incidentrapportage	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1372 - Incidentrapportage	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1373 - Incidentrapportage \| Geautomatiseerde rapportage	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1374 - Ondersteuning voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1375 - Hulp bij het reageren op incidenten \| Automatiseringsondersteuning voor beschikbaarheid van informatie/ondersteuning	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1376 - Hulp bij het reageren op incidenten \| Coördinatie met externe providers	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1377 - Hulp bij het reageren op incidenten \| Coördinatie met externe providers	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1378 - Plan voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1379 - Plan voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1380 - Plan voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1381 - Plan voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1382 - Plan voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1383 - Plan voor het reageren op incidenten	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1384 - Reageren op lekkage van gegevens	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1385 - Reageren op lekkage van gegevens	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1386 - Reageren op lekkage van gegevens	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1387 - Reageren op lekkage van gegevens	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1388 - Reageren op lekkage van gegevens	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1389 - Reageren op lekkage van gegevens	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1390 - Reactie op lekkage van gegevens \| Verantwoordelijk personeel	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1391 - Reactie op lekkage van gegevens \| Opleiding	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1392 - Reactie op lekkage van gegevens \| Bewerkingen na overloop	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1393 - Reactie op lekkage van gegevens \| Blootstelling aan onbevoegd personeel	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1728 - Incidentafhandeling	Microsoft implementeert dit besturingselement voor reacties op incidenten	controleren	1.0.0
Microsoft Managed Control 1856 - Reactie op privacyincidenten	Microsoft implementeert dit beveiligingsbeheer	controleren	1.0.0
Microsoft Managed Control 1857 - Reactie op privacyincidenten	Microsoft implementeert dit beveiligingsbeheer	controleren	1.0.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Plan voor reactie op incidenten beveiligen	CMA_0405 - Plan voor het reageren op incidenten beveiligen	Handmatig, uitgeschakeld	1.1.0
Fouten in het informatiesysteem oplossen	CMA_0427 - Fouten in het informatiesysteem herstellen	Handmatig, uitgeschakeld	1.1.0
Atypisch gedrag van gebruikersaccounts rapporteren	CMA_C1025 - Atypisch gedrag van gebruikersaccounts rapporteren	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in beheerde HSM van Azure Key Vault moeten zijn ingeschakeld	Als u activiteitentrails voor onderzoeksdoeleinden opnieuw wilt maken wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast, wilt u mogelijk controleren door resourcelogboeken in te schakelen op beheerde HSM's. Volg de instructies hier: https://docs.microsoft.com/azure/key-vault/managed-hsm/logging.	AuditIfNotExists, uitgeschakeld	1.1.0
Resourcelogboeken in Azure Machine Learning-werkruimten moeten zijn ingeschakeld	Met resourcelogboeken kunnen activiteitentrails opnieuw worden gemaakt voor onderzoeksdoeleinden wanneer er een beveiligingsincident optreedt of wanneer uw netwerk wordt aangetast.	AuditIfNotExists, uitgeschakeld	1.0.1
Resourcelogboeken in Event Hub moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Resourcelogboeken in Key Vault moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Resourcelogboeken in Search-service s moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Beveiligingsbeleid en -procedures behouden	CMA_0454 - Beveiligingsbeleid en -procedures behouden	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Wekelijks beheerderstoewijzingen bekijken	CMA_0461 - Wekelijks beheerderstoewijzingen controleren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken	CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rolgroepen wekelijks controleren	CMA_0476 - Wijzigingen in rollengroep wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
SQL-servers met controle naar opslagaccountbestemming moeten worden geconfigureerd met een bewaarperiode van 90 dagen of hoger	Voor onderzoeksdoeleinden voor incidenten raden we u aan om de gegevensretentie voor de controle van uw SQL Server in te stellen op de bestemming van het opslagaccount tot ten minste 90 dagen. Controleer of u voldoet aan de benodigde bewaarregels voor de regio's waarin u werkt. Dit is soms vereist voor naleving van regelgevingsstandaarden.	AuditIfNotExists, uitgeschakeld	3.0.0
Abonnementen moeten een e-mailadres van contactpersonen voor beveiligingsproblemen bevatten	Om ervoor te zorgen dat de relevante personen in uw organisatie worden gewaarschuwd wanneer er sprake is van een mogelijke schending van de beveiliging in een van uw abonnementen, moet u een veiligheidscontact instellen die e-mailmeldingen van Security Center ontvangt.	AuditIfNotExists, uitgeschakeld	1.0.1
Beperkte gebruikers weergeven en onderzoeken	CMA_0545 - Beperkte gebruikers weergeven en onderzoeken	Handmatig, uitgeschakeld	1.1.0

Operation

Id: ENS v1 op.exp.8 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Preview]: Log Analytics-extensie moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines	Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd.	AuditIfNotExists, uitgeschakeld	2.0.1-preview
Voldoen aan de retentieperioden die zijn gedefinieerd	CMA_0004 - Voldoen aan de gedefinieerde bewaarperioden	Handmatig, uitgeschakeld	1.1.0
Waarschuwingspersoneel bij overloop van informatie	CMA_0007 - Waarschuwingspersoneel bij overloop van informatie	Handmatig, uitgeschakeld	1.1.0
App Service-app-sites moeten resourcelogboeken hebben ingeschakeld	Controleer het inschakelen van resourcelogboeken in de app. Hierdoor kunt u activiteitenpaden opnieuw maken voor onderzoeksdoeleinden als er een beveiligingsincident optreedt of uw netwerk is aangetast.	AuditIfNotExists, uitgeschakeld	1.0.0
Diagnostische instelling voor geselecteerde resourcetypen controleren	Controleer diagnostische instelling voor geselecteerde resourcetypen Zorg ervoor dat u alleen resourcetypen selecteert die diagnostische instellingen ondersteunen.	AuditIfNotExists	2.0.1
Bevoegde functies controleren	CMA_0019 - Bevoegde functies controleren	Handmatig, uitgeschakeld	1.1.0
Status van gebruikersaccount controleren	CMA_0020 - Status van gebruikersaccount controleren	Handmatig, uitgeschakeld	1.1.0
Controle op SQL Server moet zijn ingeschakeld	Controle op uw SQL Server moet zijn ingeschakeld om database-activiteiten te volgen voor alle databases op de server en deze op te slaan in een auditlogboek.	AuditIfNotExists, uitgeschakeld	2.0.0
Voip autoriseren, bewaken en beheren	CMA_0025 - Voip autoriseren, bewaken en beheren	Handmatig, uitgeschakeld	1.1.0
Accountbeheer automatiseren	CMA_0026 - Accountbeheer automatiseren	Handmatig, uitgeschakeld	1.1.0
Azure SignalR Service moet diagnostische logboeken inschakelen	Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	1.0.0
Azure Web PubSub Service moet diagnostische logboeken inschakelen	Inschakeling van diagnostische logboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	1.0.0
Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	CMA_0053 - Controleren op privacy- en beveiligingsnaleving voordat u interne verbindingen tot stand kunt brengen	Handmatig, uitgeschakeld	1.1.0
Auditrecords compileren in systeembrede audit	CMA_C1140 - Auditrecords compileren in systeembrede audit	Handmatig, uitgeschakeld	1.1.0
Voer een volledige tekstanalyse uit van vastgelegde opdrachten met bevoegdheden	CMA_0056 - Voer een volledige tekstanalyse uit van vastgelegde bevoegde opdrachten	Handmatig, uitgeschakeld	1.1.0
Mogelijkheden voor Azure Audit configureren	CMA_C1108 - Mogelijkheden voor Azure Audit configureren	Handmatig, uitgeschakeld	1.1.1
Controlerecords correleren	CMA_0087 - Auditrecords correleren	Handmatig, uitgeschakeld	1.1.0
Afhankelijkheidsagent moet zijn ingeschakeld voor vermelde installatiekopieën van virtuele machines	Rapporteert virtuele machines als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.	AuditIfNotExists, uitgeschakeld	2.0.0
Afhankelijkheidsagent moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines	Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de gedefinieerde lijst voorkomt en de agent niet is geïnstalleerd. De lijst met installatiekopieën van het besturingssysteem wordt na verloop van tijd bijgewerkt wanneer de ondersteuning wordt bijgewerkt.	AuditIfNotExists, uitgeschakeld	2.0.0
Controleerbare gebeurtenissen bepalen	CMA_0137 - Controleerbare gebeurtenissen bepalen	Handmatig, uitgeschakeld	1.1.0
Een plan voor het reageren op incidenten ontwikkelen	CMA_0145 - Een plan voor het reageren op incidenten ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Eventuele indicatoren van inbreuk detecteren	CMA_C1702 - Alle indicatoren van inbreuk detecteren	Handmatig, uitgeschakeld	1.1.0
Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	CMA_0206 - Documenteer de rechtsgrondslag voor het verwerken van persoonlijke gegevens	Handmatig, uitgeschakeld	1.1.0
Dubbele of gezamenlijke autorisatie inschakelen	CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen	Handmatig, uitgeschakeld	1.1.0
Toegangsbeperkingen afdwingen en controleren	CMA_C1203 - Toegangsbeperkingen afdwingen en controleren	Handmatig, uitgeschakeld	1.1.0
Vereisten voor controlebeoordeling en rapportage vaststellen	CMA_0277 : vereisten vaststellen voor controlebeoordeling en rapportage	Handmatig, uitgeschakeld	1.1.0
Methoden implementeren voor consumentenaanvragen	CMA_0319 - Methoden implementeren voor consumentenaanvragen	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Controlebeoordeling, analyse en rapportage integreren	CMA_0339 - Controlebeoordeling, analyse en rapportage integreren	Handmatig, uitgeschakeld	1.1.0
Cloud-app-beveiliging integreren met een siem	CMA_0340 - Cloud-app-beveiliging integreren met een siem	Handmatig, uitgeschakeld	1.1.0
De Log Analytics-extensie moet zijn ingeschakeld in virtuele-machineschaalsets voor vermelde installatiekopieën van virtuele machines	Rapporteert virtuele-machineschaalsets als niet-compatibel als de installatiekopieën van de virtuele machine niet in de lijst zijn gedefinieerd en de extensie niet is geïnstalleerd.	AuditIfNotExists, uitgeschakeld	2.0.1
Gateways beheren	CMA_0363 - Gateways beheren	Handmatig, uitgeschakeld	1.1.0
Systeem- en beheerdersaccounts beheren	CMA_0368 - Systeem- en beheerdersaccounts beheren	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Accountactiviteit bewaken	CMA_0377 - Accountactiviteit bewaken	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte roltoewijzing bewaken	CMA_0378 - Bevoorrechte roltoewijzing bewaken	Handmatig, uitgeschakeld	1.1.0
Waarschuwen wanneer account niet nodig is	CMA_0383 - Melden wanneer het account niet nodig is	Handmatig, uitgeschakeld	1.1.0
Juridisch advies verkrijgen voor bewakingssysteemactiviteiten	CMA_C1688 - Juridisch advies verkrijgen voor bewakingssysteemactiviteiten	Handmatig, uitgeschakeld	1.1.0
Een trendanalyse uitvoeren op bedreigingen	CMA_0389 - Een trendanalyse uitvoeren op bedreigingen	Handmatig, uitgeschakeld	1.1.0
Controlegegevens beveiligen	CMA_0401 - Controlegegevens beveiligen	Handmatig, uitgeschakeld	1.1.0
Bewakingsgegevens opgeven indien nodig	CMA_C1689 - Bewakingsgegevens opgeven indien nodig	Handmatig, uitgeschakeld	1.1.0
Toegangsprocedures publiceren in SORN's	CMA_C1848 - Toegangsprocedures publiceren in SORN's	Handmatig, uitgeschakeld	1.1.0
Regels en regelgeving publiceren die toegang hebben tot privacywetrecords	CMA_C1847 - Regels en regelgeving publiceren die toegang hebben tot privacywetrecords	Handmatig, uitgeschakeld	1.1.0
Resourcelogboeken in Azure Kubernetes Service moeten zijn ingeschakeld	De resourcelogboeken van Azure Kubernetes Service kunnen helpen bij het opnieuw maken van activiteitentrails bij het onderzoeken van beveiligingsincidenten. Schakel deze in om ervoor te zorgen dat de logboeken bestaan wanneer dat nodig is	AuditIfNotExists, uitgeschakeld	1.0.0
Resourcelogboeken in Azure Stream Analytics moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Resourcelogboeken in Batch-accounts moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Resourcelogboeken in Data Lake Analytics moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Resourcelogboeken in IoT Hub moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	3.1.0
Resourcelogboeken in Service Bus moeten zijn ingeschakeld	Het inschakelen van resourcelogboeken controleren. Hiermee kunt u een activiteitenspoor opnieuw maken om te gebruiken voor onderzoeksdoeleinden wanneer een beveiligingsincident optreedt of wanneer uw netwerk is aangetast	AuditIfNotExists, uitgeschakeld	5.0.0
Toegang tot bevoegde accounts beperken	CMA_0446 - Toegang tot bevoegde accounts beperken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en -procedures behouden	CMA_0454 - Beveiligingsbeleid en -procedures behouden	Handmatig, uitgeschakeld	1.1.0
Beëindigde gebruikersgegevens behouden	CMA_0455 - Beëindigde gebruikersgegevens behouden	Handmatig, uitgeschakeld	1.1.0
Accountinrichtingslogboeken controleren	CMA_0460 - Accountinrichtingslogboeken controleren	Handmatig, uitgeschakeld	1.1.0
Wekelijks beheerderstoewijzingen bekijken	CMA_0461 - Wekelijks beheerderstoewijzingen controleren	Handmatig, uitgeschakeld	1.1.0
De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02	CMA_C1106 - De gebeurtenissen controleren en bijwerken die zijn gedefinieerd in AU-02	Handmatig, uitgeschakeld	1.1.0
Controlegegevens controleren	CMA_0466 - Controlegegevens controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen controleren op eventuele niet-geautoriseerde wijzigingen	CMA_C1204 - Wijzigingen controleren op niet-geautoriseerde wijzigingen	Handmatig, uitgeschakeld	1.1.0
Overzicht van cloudidentiteitsrapport bekijken	CMA_0468 - Overzicht van cloudidentiteitsrapport bekijken	Handmatig, uitgeschakeld	1.1.0
Gecontroleerde toegangsgebeurtenissen voor mappen controleren	CMA_0471 - Gecontroleerde toegangsgebeurtenissen voor mappen controleren	Handmatig, uitgeschakeld	1.1.0
Bestands- en mapactiviteit controleren	CMA_0473 - Bestands- en mapactiviteit controleren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in rolgroepen wekelijks controleren	CMA_0476 - Wijzigingen in rollengroep wekelijks controleren	Handmatig, uitgeschakeld	1.1.0
Bevoorrechte rollen intrekken, indien van toepassing	CMA_0483 - Bevoegde rollen intrekken, indien van toepassing	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	CMA_0495 - Automatische meldingen instellen voor nieuwe en trending cloudtoepassingen in uw organisatie	Handmatig, uitgeschakeld	1.1.0
Synapse-werkruimten met SQL-controle naar opslagaccountbestemming moeten worden geconfigureerd met een bewaarperiode van 90 dagen of hoger	Voor onderzoeksdoeleinden voor incidenten raden we u aan om de gegevensretentie voor de SQL-controle van uw Synapse-werkruimte in te stellen op de bestemming van het opslagaccount tot ten minste 90 dagen. Controleer of u voldoet aan de benodigde bewaarregels voor de regio's waarin u werkt. Dit is soms vereist voor naleving van regelgevingsstandaarden.	AuditIfNotExists, uitgeschakeld	2.0.0
Privileged Identity Management gebruiken	CMA_0533 - Privileged Identity Management gebruiken	Handmatig, uitgeschakeld	1.1.0
Systeemklokken gebruiken voor controlerecords	CMA_0535 - Systeemklokken gebruiken voor controlerecords	Handmatig, uitgeschakeld	1.1.0

Operation

Id: ENS v1 op.exp.9 Eigendom: Klant

Externe resources

Id: ENS v1 op.ext.1 Eigendom: Klant

Externe resources

Id: ENS v1 op.ext.2 Eigendom: Klant

Externe resources

Id: ENS v1 op.ext.3 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beleid opstellen voor toeleveringsketenrisicobeheer	CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1608 - Beveiliging van toeleveringsketen	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0

Externe resources

Id: ENS v1 op.ext.4 Eigendom: Klant

Systeembewaking

Id: ENS v1 op.mon.1 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Alle resources voor stroomlogboeken moeten de status Ingeschakeld hebben	Controleer of stroomlogboekbronnen zijn ingeschakeld om te controleren of de status van het stroomlogboek is ingeschakeld. Als u stroomlogboeken inschakelt, kunt u logboekinformatie over HET IP-verkeer vastleggen. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer.	Controle, uitgeschakeld	1.0.1
Configuratie van stroomlogboeken voor elk virtueel netwerk controleren	Controleer of stroomlogboeken zijn geconfigureerd voor een virtueel netwerk. Als u stroomlogboeken inschakelt, kunt u informatie vastleggen over IP-verkeer dat via een virtueel netwerk stroomt. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer.	Controle, uitgeschakeld	1.0.1
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen	CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden	Handmatig, uitgeschakeld	1.1.1
Stroomlogboeken moeten worden geconfigureerd voor elke netwerkbeveiligingsgroep	Controleer of stroomlogboeken zijn geconfigureerd voor netwerkbeveiligingsgroepen. Als u stroomlogboeken inschakelt, kunt u logboekgegevens vastleggen over IP-verkeer dat via de netwerkbeveiligingsgroep stroomt. Het kan worden gebruikt voor het optimaliseren van netwerkstromen, het controleren van de doorvoer, het controleren van de naleving, het detecteren van inbraakpogingen en meer.	Controle, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Leveringsmethoden voor privacyverklaring implementeren	CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1464 - Fysieke toegang bewaken \| Inbraakalarmen / bewakingsapparatuur	Microsoft implementeert dit besturingselement voor fysieke beveiliging en bescherming van de omgeving	controleren	1.0.0
Microsoft Managed Control 1690 - Informatiesysteembewaking \| Systeembrede inbraakdetectie	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.0
Microsoft Managed Control 1695 - Informatiesysteembewaking \| Draadloze inbraakdetectie	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.0
Microsoft Managed Control 1829 - Bord voor gegevensintegriteit en gegevensintegriteit \| Overeenkomsten publiceren op website	Microsoft implementeert dit besturingselement voor gegevenskwaliteit en -integriteit	controleren	1.0.0
Microsoft Managed Control 1865 - Kennisgevingen van records en privacywetverklaringen \| Publicatie van openbare website	Microsoft implementeert dit transparantiebeheer	controleren	1.0.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Externe activering van collaborative computing-apparaten verbieden	CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Privacyverklaring opgeven	CMA_0414 - Privacyverklaring opgeven	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting opgeven	CMA_0416 - Veilige naam- en adresomzettingsservices opgeven	Handmatig, uitgeschakeld	1.1.0
Computerkoppelingsovereenkomsten publiceren op openbare website	CMA_C1829 - Computerovereenkomsten publiceren op openbare website	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren	CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren	Handmatig, uitgeschakeld	1.1.0
Windows Defender Exploit Guard moet zijn ingeschakeld op uw computers	Windows Defender Exploit Guard maakt gebruik van de Azure Policy-gastconfiguratieagent. Exploit Guard bestaat uit vier onderdelen die zijn ontworpen om apparaten te vergrendelen tegen diverse aanvalsvectoren en blokkeergedrag die in malware-aanvallen worden gebruikt en die bedrijven de mogelijkheid bieden om een goede balans te vinden tussen hun vereisten op het gebied van beveiligingsrisico's en productiviteit (alleen Windows).	AuditIfNotExists, uitgeschakeld	2.0.0

Systeembewaking

Id: ENS v1 op.mon.2 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Whitelist voor detectie configureren	CMA_0068 - Whitelist voor detectie configureren	Handmatig, uitgeschakeld	1.1.0
Sensoren inschakelen voor eindpuntbeveiligingsoplossing	CMA_0514 - Sensoren inschakelen voor eindpuntbeveiligingsoplossing	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0

Systeembewaking

Id: ENS v1 op.mon.3 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
A vulnerability assessment solution should be enabled on your virtual machines (Er moet een oplossing voor de evaluatie van beveiligingsproblemen op uw virtuele machines worden ingeschakeld)	Controleert virtuele machines om te detecteren of er een ondersteunde oplossing voor de evaluatie van beveiligingsproblemen op wordt uitgevoerd. Een kernonderdeel van elk cyberrisico en beveiligingsprogramma is het identificeren en analyseren van beveiligingsproblemen. De standaardprijscategorie van Azure Security Center omvat het scannen van beveiligingsproblemen voor uw virtuele machines, zonder extra kosten. Daarnaast kan dit hulpprogramma automatisch worden geïmplementeerd.	AuditIfNotExists, uitgeschakeld	3.0.0
Azure Registry-containerinstallatiekopieën moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Het oplossen van beveiligingsproblemen kan uw beveiligingspostuur aanzienlijk verbeteren, zodat installatiekopieën veilig kunnen worden gebruikt vóór de implementatie.	AuditIfNotExists, uitgeschakeld	1.0.1
Azure waarop containerinstallatiekopieën worden uitgevoerd, moeten beveiligingsproblemen hebben opgelost (mogelijk gemaakt door Microsoft Defender Vulnerability Management)	Evaluatie van beveiligingsproblemen van containerinstallatiekopieën scant uw register op bekende beveiligingsproblemen (CVE's) en biedt een gedetailleerd beveiligingsrapport voor elke installatiekopie. Deze aanbeveling biedt inzicht in kwetsbare installatiekopieën die momenteel worden uitgevoerd in uw Kubernetes-clusters. Het oplossen van beveiligingsproblemen in containerinstallatiekopieën die momenteel worden uitgevoerd, is essentieel voor het verbeteren van uw beveiligingspostuur, waardoor de kwetsbaarheid voor aanvallen voor uw in containers geplaatste workloads aanzienlijk wordt verminderd.	AuditIfNotExists, uitgeschakeld	1.0.1
Machines configureren voor het ontvangen van een provider voor evaluatie van beveiligingsproblemen	Azure Defender omvat het scannen van beveiligingsproblemen op uw computers zonder extra kosten. U hebt geen Qualys-licentie of Qualys-account nodig. De scans worden naadloos uitgevoerd in Security Center. Wanneer u dit beleid inschakelt, implementeert Azure Defender automatisch de Qualys-provider voor evaluatie van beveiligingsproblemen op alle ondersteunde computers waarop het beleid nog niet is geïnstalleerd.	DeployIfNotExists, uitgeschakeld	4.0.0
Microsoft Defender voor Azure Cosmos DB configureren zodat deze wordt ingeschakeld	Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders.	DeployIfNotExists, uitgeschakeld	1.0.0
Scangegevens voor beveiligingsproblemen correleren	CMA_C1558 - Scangegevens voor beveiligingsproblemen correleren	Handmatig, uitgeschakeld	1.1.1
Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	CMA_0152 - Een standaard voor beveiligingsbeheer ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Zorg ervoor dat cryptografische mechanismen onder configuratiebeheer vallen	CMA_C1199: ervoor zorgen dat cryptografische mechanismen onder configuratiebeheer vallen	Handmatig, uitgeschakeld	1.1.0
Een bedreigingsinformatieprogramma opzetten	CMA_0260 - Een programma voor bedreigingsinformatie instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheervereisten instellen voor ontwikkelaars	CMA_0270 : configuratiebeheervereisten voor ontwikkelaars instellen	Handmatig, uitgeschakeld	1.1.0
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	CMA_C1555 - Bevoegde toegang implementeren voor het uitvoeren van scanactiviteiten op beveiligingsproblemen	Handmatig, uitgeschakeld	1.1.0
Foutherstel opnemen in configuratiebeheer	CMA_C1671 - Foutherstel opnemen in configuratiebeheer	Handmatig, uitgeschakeld	1.1.0
Microsoft Defender voor Azure Cosmos DB moet zijn ingeschakeld	Microsoft Defender voor Azure Cosmos DB is een systeemeigen Azure-beveiligingslaag die pogingen detecteert om databases in uw Azure Cosmos DB-accounts te misbruiken. Defender voor Azure Cosmos DB detecteert mogelijke SQL-injecties, bekende slechte actoren op basis van Microsoft Threat Intelligence, verdachte toegangspatronen en mogelijke exploitatie van uw database via verdachte identiteiten of kwaadwillende insiders.	AuditIfNotExists, uitgeschakeld	1.0.0
Microsoft Managed Control 1174 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1175 - Beleid en procedures voor configuratiebeheer	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1230 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1231 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1232 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1233 - Configuratiebeheerplan	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen \| Mogelijkheid van hulpprogramma's bijwerken	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen \| Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen \| Breedte/diepte van dekking	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen \| Detecteerbare informatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen \| Bevoegde toegang	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen \| Geautomatiseerde trendanalyses	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen \| Historische auditlogboeken controleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen \| Scangegevens correleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1594 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1595 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1596 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1597 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1598 - Configuratiebeheer voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1599 - Configuratiebeheer voor ontwikkelaars \| Verificatie van software-/firmware-integriteit	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1606 - Beveiligingstests en -evaluatie voor ontwikkelaars \| Analyses van bedreigingen en beveiligingsproblemen	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Beveiligingsscans uitvoeren	CMA_0393 - Beveiligingsscans uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
De prijscategorie Standard voor Security Center moet zijn geselecteerd	De prijscategorie Standard voorziet in detectie van bedreigingen voor netwerken en virtuele machines en biedt bedreigingsinformatie, anomaliedetectie en gedragsanalyse in Azure Security Center	Controle, uitgeschakeld	1.1.0
Abonnementen instellen om over te stappen op een alternatieve oplossing voor evaluatie van beveiligingsproblemen	Microsoft Defender voor de cloud biedt scannen op beveiligingsproblemen voor uw computers zonder extra kosten. Als u dit beleid inschakelt, wordt Defender voor Cloud de bevindingen van de ingebouwde Oplossing voor beveiligingsproblemen van Microsoft Defender automatisch doorgegeven aan alle ondersteunde computers.	DeployIfNotExists, uitgeschakeld	1.0.0-preview
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost	Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.	AuditIfNotExists, uitgeschakeld	4.1.0
SQL-servers op computers moeten resultaten van beveiligingsproblemen hebben opgelost	Sql-evaluatie van beveiligingsproblemen scant uw database op beveiligingsproblemen en maakt eventuele afwijkingen van best practices beschikbaar, zoals onjuiste configuraties, overmatige machtigingen en onbeveiligde gevoelige gegevens. Het verhelpen van de gevonden kwetsbaarheden en problemen kan de status van uw databasebeveiliging aanzienlijk verbeteren.	AuditIfNotExists, uitgeschakeld	1.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor SQL Managed Instance	Controleer elke SQL Managed Instance waarvoor geen terugkerende evaluatie van beveiligingsproblemen is ingeschakeld. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	1.0.1
De evaluatie van beveiligingsproblemen moet worden ingeschakeld op uw SQL-servers	Controleer Azure SQL-servers waarvoor de evaluatie van beveiligingsproblemen niet juist is geconfigureerd. Met een evaluatie van beveiligingsproblemen kunt u potentiële beveiligingsproblemen van de database detecteren, bijhouden en herstellen.	AuditIfNotExists, uitgeschakeld	3.0.0
Evaluatie van beveiligingsproblemen moet zijn ingeschakeld voor uw Synapse-werkruimten	Detecteer, traceer en herstel potentiële beveiligingsproblemen door terugkerende SQL-evaluatie van beveiligingsproblemen te configureren in uw Synapse-werkruimten.	AuditIfNotExists, uitgeschakeld	1.0.0

Cloudservices

Id: ENS v1 op.nub.1 Eigendom: Klant

Planning

Id: ENS v1 op.pl.1 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risico's beoordelen in relaties van derden	CMA_0014 - Risico's beoordelen in relaties van derden	Handmatig, uitgeschakeld	1.1.0
Risicoaanduidingen toewijzen	CMA_0016 - Risicoaanduidingen toewijzen	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren	CMA_C1543 - Risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan distribueren	CMA_C1544 - Risicoanalyse uitvoeren en de resultaten ervan distribueren	Handmatig, uitgeschakeld	1.1.0
Risicoanalyse uitvoeren en de resultaten ervan documenteren	CMA_C1542 - Risicoanalyse uitvoeren en de resultaten ervan documenteren	Handmatig, uitgeschakeld	1.1.0
Microsoft Defender CSPM configureren zodat deze wordt ingeschakeld	Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud.	DeployIfNotExists, uitgeschakeld	1.0.2
POA&M ontwikkelen	CMA_C1156 - POA&M ontwikkelen	Handmatig, uitgeschakeld	1.1.0
SSP ontwikkelen die voldoet aan criteria	CMA_C1492 - SSP ontwikkelen die voldoet aan criteria	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer	CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
De strategie voor risicobeheer implementeren	CMA_C1744 - De strategie voor risicobeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0
Microsoft Defender CSPM moet zijn ingeschakeld	Defender Cloud Security Posture Management (CSPM) biedt verbeterde postuurmogelijkheden en een nieuwe intelligente cloudbeveiligingsgrafiek om risico's te identificeren, te prioriteren en te verminderen. Defender CSPM is beschikbaar naast de gratis basisbeveiligingspostuurmogelijkheden die standaard zijn ingeschakeld in Defender voor Cloud.	AuditIfNotExists, uitgeschakeld	1.0.0
Microsoft Managed Control 1026 - Accountbeheer \| Accounts uitschakelen voor personen met een hoog risico	Microsoft implementeert dit besturingselement voor toegangsbeheer	controleren	1.0.0
Microsoft Managed Control 1182 - Basislijnconfiguratie \| Systemen, onderdelen of apparaten configureren voor gebieden met een hoog risico	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1183 - Basislijnconfiguratie \| Systemen, onderdelen of apparaten configureren voor gebieden met een hoog risico	Microsoft implementeert dit besturingselement voor configuratiebeheer	controleren	1.0.0
Microsoft Managed Control 1536 - Beleid en procedures voor risico-evaluatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1537 - Beleid en procedures voor risico-evaluatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1538 - Categorisatie van beveiliging	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1539 - Categorisatie van beveiliging	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1540 - Categorisatie van beveiliging	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1541 - Risico-evaluatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1542 - Risico-evaluatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1543 - Risico-evaluatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1544 - Risico-evaluatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1545 - Risico-evaluatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1546 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1547 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1548 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1549 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1550 - Scannen op beveiligingsproblemen	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1551 - Scannen op beveiligingsproblemen \| Mogelijkheid van hulpprogramma's bijwerken	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1552 - Scannen op beveiligingsproblemen \| Bijwerken op frequentie/vóór nieuwe scan/wanneer geïdentificeerd	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1553 - Scannen op beveiligingsproblemen \| Breedte/diepte van dekking	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1554 - Scannen op beveiligingsproblemen \| Detecteerbare informatie	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1555 - Scannen op beveiligingsproblemen \| Bevoegde toegang	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1556 - Scannen op beveiligingsproblemen \| Geautomatiseerde trendanalyses	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1557 - Scannen op beveiligingsproblemen \| Historische auditlogboeken controleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1558 - Scannen op beveiligingsproblemen \| Scangegevens correleren	Microsoft implementeert dit besturingselement voor risico-evaluatie	controleren	1.0.0
Microsoft Managed Control 1589 - Externe informatiesysteemservices \| Risicoanalyses/goedkeuringen van organisaties	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1590 - Externe informatiesysteemservices \| Risicoanalyses/goedkeuringen van organisaties	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1698 - Informatiesysteembewaking \| Individuen die een groter risico vormen	Microsoft implementeert dit besturingselement voor systeem- en gegevensintegriteit	controleren	1.0.0
Microsoft Managed Control 1743 - Strategie voor risicobeheer	Microsoft implementeert dit besturingselement voor programmabeheer	controleren	1.0.0
Microsoft Managed Control 1744 - Strategie voor risicobeheer	Microsoft implementeert dit besturingselement voor programmabeheer	controleren	1.0.0
Microsoft Managed Control 1745 - Strategie voor risicobeheer	Microsoft implementeert dit besturingselement voor programmabeheer	controleren	1.0.0
Microsoft Managed Control 1802 - Governance- en privacyprogramma	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1803 - Governance- en privacyprogramma	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1804 - Governance- en privacyprogramma	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1805 - Governance- en privacyprogramma	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1806 - Governance- en privacyprogramma	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1807 - Governance- en privacyprogramma	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1808 - Privacyimpact en risicobeoordeling	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1809 - Privacyimpact en risicobeoordeling	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1810 - Privacyvereisten voor aannemers en serviceproviders	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1811 - Privacyvereisten voor aannemers en serviceproviders	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1812 - Privacybewaking en -controle	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1813 - Privacybewustzijn en training	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1814 - Privacybewustzijn en training	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1815 - Privacybewustzijn en training	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1816 - Privacyrapportage	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1817 - Privacy-enhanced systeemontwerp en -ontwikkeling	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1818 - Boekhouding van openbaarmakingen	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1819 - Boekhouding van openbaarmakingen	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1820 - Boekhouding van openbaarmakingen	Microsoft implementeert dit besturingselement voor verantwoordelijkheid, controle en risicobeheer	controleren	1.0.0
Microsoft Managed Control 1840 - Minimalisatie van PII gebruikt bij testen, trainen en onderzoeken \| Risicominimalisatietechnieken	Microsoft implementeert dit besturingselement voor gegevensminimalisatie en -retentie	controleren	1.0.0
Een risicoanalyse uitvoeren	CMA_0388 - Een risicoanalyse uitvoeren	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken	CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
POA&M-items bijwerken	CMA_C1157 - POA&M-items bijwerken	Handmatig, uitgeschakeld	1.1.0

Planning

Id: ENS v1 op.pl.2 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine	Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen.	AuditIfNotExists, uitgeschakeld	3.0.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	CMA_0050 - Niet-vertrouwde en niet-ondertekende processen blokkeren die worden uitgevoerd vanaf USB	Handmatig, uitgeschakeld	1.1.0
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Het gebruik van draagbare opslagapparaten beheren	CMA_0083 - Het gebruik van draagbare opslagapparaten beheren	Handmatig, uitgeschakeld	1.1.0
Een gegevensinventaris maken	CMA_0096 - Een gegevensinventaris maken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een bedrijfsarchitectuur ontwikkelen	CMA_C1741 - Een bedrijfsarchitectuur ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Logische toegang afdwingen	CMA_0245 - Logische toegang afdwingen	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Een assetinventaris maken en onderhouden	CMA_0266 - Een inventaris van activa instellen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0
Records bijhouden van de verwerking van persoonsgegevens	CMA_0353 - Records van de verwerking van persoonsgegevens bijhouden	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1503 - Informatiebeveiligingsarchitectuur	Microsoft implementeert dit besturingselement voor een plan	controleren	1.0.0
Microsoft Managed Control 1504 - Informatiebeveiligingsarchitectuur	Microsoft implementeert dit besturingselement voor een plan	controleren	1.0.0
Microsoft Managed Control 1505 - Informatiebeveiligingsarchitectuur	Microsoft implementeert dit besturingselement voor een plan	controleren	1.0.0
Microsoft Managed Control 1612 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1613 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1614 - Beveiligingsarchitectuur en -ontwerp voor ontwikkelaars	Microsoft implementeert dit besturingselement voor systeem- en serviceovername	controleren	1.0.0
Microsoft Managed Control 1659 - Architectuur en inrichting voor service voor naam-/adresomzetting	Microsoft implementeert dit besturingselement voor systeem- en communicatiebeveiliging	controleren	1.0.0
Microsoft Managed Control 1741 - Enterprise Architecture	Microsoft implementeert dit besturingselement voor programmabeheer	controleren	1.0.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Gegevensinvoervalidatie uitvoeren	CMA_C1723 - Gegevensinvoervalidatie uitvoeren	Handmatig, uitgeschakeld	1.1.0
Split tunneling voor externe apparaten voorkomen	CMA_C1632 - Split Tunneling voorkomen voor externe apparaten	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting opgeven	CMA_0416 - Veilige naam- en adresomzettingsservices opgeven	Handmatig, uitgeschakeld	1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen	CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars beveiligingsarchitectuur bouwen	CMA_C1612 : ontwikkelaars verplichten om beveiligingsarchitectuur te bouwen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven	CMA_C1613 : vereisen dat ontwikkelaars nauwkeurige beveiligingsfunctionaliteit beschrijven	Handmatig, uitgeschakeld	1.1.0
Vereisen dat ontwikkelaars geïntegreerde beveiligingsbeveiligingsbenadering bieden	CMA_C1614 : ontwikkelaars verplichten om een geïntegreerde beveiligingsbeveiligingsbenadering te bieden	Handmatig, uitgeschakeld	1.1.0
Mediagebruik beperken	CMA_0450 - Mediagebruik beperken	Handmatig, uitgeschakeld	1.1.0
De informatiebeveiligingsarchitectuur controleren en bijwerken	CMA_C1504 - De architectuur voor informatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Ontwikkelingsproces, standaarden en hulpprogramma's beoordelen	CMA_C1610 - Ontwikkelingsproces, standaarden en hulpprogramma's controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527 - Toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren	CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren	Handmatig, uitgeschakeld	1.1.0

Planning

Id: ENS v1 op.pl.3 Eigendom: Klant

Planning

Id: ENS v1 op.pl.4 Eigendom: Klant

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Risico's beoordelen in relaties van derden	CMA_0014 - Risico's beoordelen in relaties van derden	Handmatig, uitgeschakeld	1.1.0
Capaciteitsplanning uitvoeren	CMA_C1252 - Capaciteitsplanning uitvoeren	Handmatig, uitgeschakeld	1.1.0
Vereisten definiëren voor het leveren van goederen en diensten	CMA_0126 - Vereisten voor het leveren van goederen en diensten definiëren	Handmatig, uitgeschakeld	1.1.0
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Beleid opstellen voor toeleveringsketenrisicobeheer	CMA_0275 - Beleid voor toeleveringsketenrisicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Controleverwerkingsactiviteiten beheren en bewaken	CMA_0289 - Verwerkingsactiviteiten voor controles beheren en bewaken	Handmatig, uitgeschakeld	1.1.0
Beschikbaarheid en capaciteit beheren	CMA_0356 - Beschikbaarheid en capaciteit beheren	Handmatig, uitgeschakeld	1.1.0
Microsoft Managed Control 1110 - Opslagcapaciteit controleren	Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid	controleren	1.0.0
Microsoft Managed Control 1113 - Antwoord op verwerkingsfouten controleren \| Opslagcapaciteit controleren	Microsoft implementeert dit besturingselement voor controle en aansprakelijkheid	controleren	1.0.0
Microsoft Managed Control 1252 - Plan voor onvoorziene gebeurtenissen \| Capaciteitsplanning	Microsoft implementeert dit besturingselement voor een plan voor onvoorziene gebeurtenissen	controleren	1.0.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken	CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0

Planning

Id: ENS v1 op.pl.5 Eigendom: Klant

Organisatieframework

Id: ENS v1 org.1 Eigendom: Klant

Organisatieframework

Id: ENS v1 org.2 Eigendom: Klant

Organisatieframework

Id: ENS v1 org.3 Eigendom: Klant

Organisatieframework

Id: ENS v1 org.4 Eigendom: Klant

Volgende stappen

Aanvullende artikelen over Azure Policy:

Overzicht voor naleving van regelgeving.
Bekijk de structuur van initiatiefdefinities.
Bekijk andere voorbeelden op Voorbeelden van Azure Policy.
Lees Informatie over de effecten van het beleid.
Ontdek hoe u niet-compatibele resources kunt herstellen.

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
[Afgeschaft]: virtuele machines moeten tijdelijke schijven, caches en gegevensstromen tussen reken- en opslagresources versleutelen	Deze beleidsdefinitie is niet langer de aanbevolen manier om de intentie ervan te bereiken. In plaats van dit beleid te blijven gebruiken, raden we u aan dit vervangingsbeleid toe te wijzen met beleids-id's 3dc5edcd-002d-444c-b216-e123bbfa37c0 en ca88aadc-6e2b-416c-9de2-5a0f01d1693f. Meer informatie over afschaffing van beleidsdefinities op aka.ms/policydefdeprecation	AuditIfNotExists, uitgeschakeld	2.1.0-afgeschaft
Biometrische verificatiemechanismen aannemen	CMA_0005 - Biometrische verificatiemechanismen aannemen	Handmatig, uitgeschakeld	1.1.0
Alle netwerkpoorten moeten worden beperkt in netwerkbeveiligingsgroepen die zijn gekoppeld aan uw virtuele machine	Azure Security Center heeft een aantal te ruime regels voor binnenkomende verbindingen van uw netwerkbeveiligingsgroepen geïdentificeerd. Inkomende regels mogen geen toegang toestaan vanuit de bereiken ‘Any’ of ‘Internet’. Dit kan mogelijke kwaadwillende personen in staat stellen om uw resources aan te vallen.	AuditIfNotExists, uitgeschakeld	3.0.0
Windows-machines controleren waarop wachtwoorden niet worden opgeslagen met omkeerbare versleuteling	Hiertoe moeten vereiste onderdelen worden geïmplementeerd in het bereik van de beleidstoewijzing. Zie https://aka.ms/gcpol voor meer informatie. Machines voldoen niet als Windows-machines wachtwoorden niet opslaan met omkeerbare versleuteling	AuditIfNotExists, uitgeschakeld	2.0.0
Verifiëren bij cryptografische module	CMA_0021 - Verifiëren bij cryptografische module	Handmatig, uitgeschakeld	1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Automation-accountvariabelen moeten worden versleuteld	Het is belangrijk om de versleuteling van variabele activa in een Automation-account in te schakelen bij het opslaan van gevoelige gegevens	Controleren, Weigeren, Uitgeschakeld	1.1.0
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Grensbescherming gebruiken om informatiesystemen te isoleren	CMA_C1639 - Grensbescherming gebruiken om informatiesystemen te isoleren	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Logische toegang afdwingen	CMA_0245 - Logische toegang afdwingen	Handmatig, uitgeschakeld	1.1.0
Verplicht en discretionair toegangsbeheerbeleid afdwingen	CMA_0246 - Beleid voor verplicht en discretionair toegangsbeheer afdwingen	Handmatig, uitgeschakeld	1.1.0
Uniekheid van gebruikers afdwingen	CMA_0250 - Uniekheid van gebruikers afdwingen	Handmatig, uitgeschakeld	1.1.0
Elektronische handtekening- en certificaatvereisten vaststellen	CMA_0271 - Elektronische handtekening- en certificaatvereisten vaststellen	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Netwerkapparaten identificeren en verifiëren	CMA_0296 - Netwerkapparaten identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Niet-organisatiegebruikers identificeren en verifiëren	CMA_C1346 : niet-organisatiegebruikers identificeren en verifiëren	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alle media te beveiligen	CMA_0314 - Besturingselementen implementeren om alle media te beveiligen	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0
Toegang in de hele organisatie bewaken	CMA_0376 - Toegang in de hele organisatie bewaken	Handmatig, uitgeschakeld	1.1.0
Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	CMA_0382 - Gebruikers op de hoogte stellen van systeemaanmelding of -toegang	Handmatig, uitgeschakeld	1.1.0
Split tunneling voor externe apparaten voorkomen	CMA_C1632 - Split Tunneling voorkomen voor externe apparaten	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Gegevens tijdens overdracht beveiligen met versleuteling	CMA_0403 - Gegevens tijdens overdracht beveiligen met behulp van versleuteling	Handmatig, uitgeschakeld	1.1.0
Wachtwoorden beveiligen met versleuteling	CMA_0408 - Wachtwoorden beveiligen met versleuteling	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting opgeven	CMA_0416 - Veilige naam- en adresomzettingsservices opgeven	Handmatig, uitgeschakeld	1.1.0
Een gebruikerssessie opnieuw verifiëren of beëindigen	CMA_0421 - Een gebruikerssessie opnieuw verifiëren of beëindigen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	Handmatig, uitgeschakeld	1.1.0
Verkeer routeren via beheerde netwerktoegangspunten	CMA_0484 - Verkeer routeren via beheerde netwerktoegangspunten	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Beveiligde overdracht naar opslagaccounts moet zijn ingeschakeld	Controleer de vereiste van beveiligde overdracht in uw opslagaccount. Beveiligde overdracht is een optie die afdwingt dat uw opslagaccount alleen aanvragen van beveiligde verbindingen (HTTPS) accepteert. Het gebruik van HTTPS zorgt voor verificatie tussen de server en de service en beveiligt gegevens tijdens de overdracht tegen netwerklaagaanvallen, zoals man-in-the-middle, meeluisteren en sessie-hijacking	Controleren, Weigeren, Uitgeschakeld	2.0.0
Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	CMA_0493 - Afzonderlijke functionaliteit voor gebruikers- en informatiesysteembeheer	Handmatig, uitgeschakeld	1.1.0
Voor Service Fabric-clusters moet de eigenschap ClusterProtectionLevel zijn ingesteld op EncryptAndSign	Service Fabric kent drie niveaus van beveiliging (None, Sign en EncryptAndSign) voor communicatie tussen knooppunten en gebruikt hierbij een primair clustercertificaat. Stel het beveiligingsniveau in om te zorgen dat alle berichten van en naar knooppunten worden versleuteld en digitaal worden ondertekend	Controleren, Weigeren, Uitgeschakeld	1.1.0
SQL-databases moeten vinden dat beveiligingsproblemen zijn opgelost	Scanresultaten en aanbevelingen voor evaluatie van beveiligingsproblemen bewaken voor het oplossen van beveiligingsproblemen in databases.	AuditIfNotExists, uitgeschakeld	4.1.0
Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	CMA_0507 - Persoonlijke verificatiereferenties ondersteunen die zijn uitgegeven door juridische autoriteiten	Handmatig, uitgeschakeld	1.1.0
Transparent Data Encryption in SQL-databases moet zijn ingeschakeld	Transparante gegevensversleuteling moet zijn ingeschakeld om data-at-rest te beveiligen en te voldoen aan de nalevingsvereisten	AuditIfNotExists, uitgeschakeld	2.0.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0
Toegewezen machines gebruiken voor beheertaken	CMA_0527 - Toegewezen machines gebruiken voor beheertaken	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren	CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren	Handmatig, uitgeschakeld	1.1.0

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Personeel wissen met toegang tot geclassificeerde gegevens	CMA_0054 - Personeel wissen met toegang tot geclassificeerde gegevens	Handmatig, uitgeschakeld	1.1.0
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Toegangsovereenkomsten voor organisaties documenteer	CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Geautomatiseerde trainingsomgeving gebruiken	CMA_C1357 - Geautomatiseerde trainingsomgeving gebruiken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken	CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken	Handmatig, uitgeschakeld	1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is	CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Het programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	CMA_C1752 - Programma voor ontwikkeling en verbetering van informatiebeveiligingspersoneel instellen	Handmatig, uitgeschakeld	1.1.0
Personeelscontrole implementeren	CMA_0322 - Personeelscontrole implementeren	Handmatig, uitgeschakeld	1.1.0
Leveringsmethoden voor privacyverklaring implementeren	CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren	Handmatig, uitgeschakeld	1.1.0
Voltooiing van beveiligings- en privacytraining bewaken	CMA_0379 - Voltooiing van beveiligings- en privacytraining controleren	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Training voor onvoorziene onvoorziene gegevens bieden	CMA_0412 - Training voor onvoorziene onvoorziene gegevens bieden	Handmatig, uitgeschakeld	1.1.0
Training voor overloop van gegevens bieden	CMA_0413 - Informatie overlooptraining bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke beveiligingstraining op basis van rollen bieden	CMA_C1095 - Periodieke beveiligingstraining op basis van rollen bieden	Handmatig, uitgeschakeld	1.1.0
Periodieke training voor beveiligingsbewustzijn bieden	CMA_C1091 - Periodieke training voor beveiligingsbewustzijn bieden	Handmatig, uitgeschakeld	1.1.0
Privacyverklaring opgeven	CMA_0414 - Privacyverklaring opgeven	Handmatig, uitgeschakeld	1.1.0
Privacytraining bieden	CMA_0415 - Privacytraining bieden	Handmatig, uitgeschakeld	1.1.0
Op rollen gebaseerde beveiligingstraining bieden	CMA_C1094 - Op rollen gebaseerde beveiligingstraining bieden	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voordat u toegang verleent	CMA_0418 - Beveiligingstraining bieden voordat u toegang verleent	Handmatig, uitgeschakeld	1.1.0
Beveiligingstraining bieden voor nieuwe gebruikers	CMA_0419 - Beveiligingstraining bieden voor nieuwe gebruikers	Handmatig, uitgeschakeld	1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen	CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen	Handmatig, uitgeschakeld	1.1.0
Personen opnieuw weergeven met een gedefinieerde frequentie	CMA_C1512 - Personen opnieuw weergeven met een gedefinieerde frequentie	Handmatig, uitgeschakeld	1.1.0
Trainingsrecords behouden	CMA_0456 - Trainingsrecords behouden	Handmatig, uitgeschakeld	1.1.0
Personeel trainen over openbaarmaking van niet-openbare informatie	CMA_C1084 - Personeel trainen over openbaarmaking van niet-openbare informatie	Handmatig, uitgeschakeld	1.1.0
Toegangsovereenkomsten voor organisaties bijwerken	CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken	Handmatig, uitgeschakeld	1.1.0

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Een senior informatiebeveiligingsmedewerker benoemen	CMA_C1733 - Een senior informatiebeveiligingsmedewerker benoemen	Handmatig, uitgeschakeld	1.1.0
Verifiëren bij cryptografische module	CMA_0021 - Verifiëren bij cryptografische module	Handmatig, uitgeschakeld	1.1.0
Toegang tot beveiligingsfuncties en -informatie autoriseren	CMA_0022 - Toegang tot beveiligingsfuncties en -informatie autoriseren	Handmatig, uitgeschakeld	1.1.0
Toegang autoriseren en beheren	CMA_0023 - Toegang autoriseren en beheren	Handmatig, uitgeschakeld	1.1.0
Wijzigingen in plan voor onvoorziene gebeurtenissen communiceren	CMA_C1249 - Wijzigingen in plan voor onvoorziene gebeurtenissen doorgeven	Handmatig, uitgeschakeld	1.1.0
Back-up van documentatie voor informatiesysteem uitvoeren	CMA_C1289 - Back-up van documentatie voor informatiesystemen uitvoeren	Handmatig, uitgeschakeld	1.1.0
Fysieke toegang beheren	CMA_0081 - Fysieke toegang beheren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	CMA_0086 - Plan voor onvoorziene onvoorziene activiteiten coördineren met gerelateerde plannen	Handmatig, uitgeschakeld	1.1.0
Beveiliging van configuratieplannen maken	CMA_C1233 - Beveiliging van configuratieplan maken	Handmatig, uitgeschakeld	1.1.0
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Cryptografisch gebruik definiëren	CMA_0120 - Cryptografisch gebruik definiëren	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	CMA_C1565 - Informatiebeveiligingsrollen en -verantwoordelijkheden definiëren	Handmatig, uitgeschakeld	1.1.0
Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen	CMA_C1747 - Personen aanwijzen om specifieke rollen en verantwoordelijkheden te vervullen	Handmatig, uitgeschakeld	1.1.0
Contractverplichtingen van leveranciers bepalen	CMA_0140 - Contractverplichtingen van leveranciers bepalen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen	CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer	CMA_0146 - Een plan voor bedrijfscontinuïteit en herstel na noodgevallen ontwikkelen en documenteer	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Basislijnconfiguraties ontwikkelen en onderhouden	CMA_0153 : basislijnconfiguraties ontwikkelen en onderhouden	Handmatig, uitgeschakeld	1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen	CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratie-itemidentificatieplan ontwikkelen	CMA_C1231 - Configuratie-itemidentificatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Configuratiebeheerplan ontwikkelen	CMA_C1232 - Configuratiebeheerplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen ontwikkelen	CMA_C1244 - Plan voor onvoorziene gebeurtenissen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen ontwikkelen	CMA_0156 - Beleid en procedures voor onvoorziene planning ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures distribueren	CMA_0185 - Beleid en procedures distribueren	Handmatig, uitgeschakeld	1.1.0
Acceptatiecriteria voor overnamecontract documenteren	CMA_0187 - Acceptatiecriteria voor documentaankoopcontract	Handmatig, uitgeschakeld	1.1.0
Klachtenprocedures voor privacy documenteer en implementeer	CMA_0189 - Klachtprocedures voor privacy documenteer en implementeer	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van persoonsgegevens in overnamecontracten	CMA_0194 - Documentbescherming van persoonsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbescherming van beveiligingsgegevens in overnamecontracten	CMA_0195 - Documentbescherming van beveiligingsgegevens in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentvereisten voor het gebruik van gedeelde gegevens in contracten	CMA_0197 - Documentvereisten voor het gebruik van gedeelde gegevens in contracten	Handmatig, uitgeschakeld	1.1.0
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingscontrole in overnamecontracten documenteer	CMA_0199 - Vereisten voor beveiligingscontrole vastleggen in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documentbeveiligingsdocumentatievereisten in overnamecontract	CMA_0200 - Documentbeveiligingsdocumentatievereisten in overnamecontract	Handmatig, uitgeschakeld	1.1.0
Functionele vereisten voor beveiliging documentleren in overnamecontracten	CMA_0201 - Functionele vereisten voor beveiliging document in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Vereisten voor beveiligingssterkte documenteer in overnamecontracten	CMA_0203 - Vereisten voor beveiligingssterkte documenteer in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de informatiesysteemomgeving in overnamecontracten	CMA_0205 - Documenteer de informatiesysteemomgeving in overnamecontracten	Handmatig, uitgeschakeld	1.1.0
Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	CMA_0207 - Documenteer de bescherming van gegevens van de kaarthouder in contracten van derden	Handmatig, uitgeschakeld	1.1.0
Documenteer beveiligingsvereisten voor personeel van derden	CMA_C1531 - Beveiligingsvereisten van derden documenteer	Handmatig, uitgeschakeld	1.1.0
Dubbele of gezamenlijke autorisatie inschakelen	CMA_0226 - Dubbele of gezamenlijke autorisatie inschakelen	Handmatig, uitgeschakeld	1.1.0
Logische toegang afdwingen	CMA_0245 - Logische toegang afdwingen	Handmatig, uitgeschakeld	1.1.0
Controleren of het informatiesysteem in de bekende status mislukt	CMA_C1662 : controleren of het informatiesysteem in de bekende status mislukt	Handmatig, uitgeschakeld	1.1.0
Controleren of informatie over het privacyprogramma openbaar beschikbaar is	CMA_C1867 - Zorg ervoor dat informatie over het privacyprogramma openbaar beschikbaar is	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Een strategie voor risicobeheer vaststellen	CMA_0258 - Een strategie voor risicobeheer instellen	Handmatig, uitgeschakeld	1.1.0
Een informatiebeveiligingsprogramma opzetten	CMA_0263 - Een informatiebeveiligingsprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Een configuratiebeheerplan instellen en documenteer	CMA_0264 - Een configuratiebeheerplan maken en documenteer	Handmatig, uitgeschakeld	1.1.0
Back-upbeleid en -procedures instellen	CMA_0268 - Back-upbeleid en -procedures instellen	Handmatig, uitgeschakeld	1.1.0
Privacyvereisten instellen voor aannemers en serviceproviders	CMA_C1810 - Privacyvereisten voor aannemers en serviceproviders vaststellen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten voor personeel van derden vaststellen	CMA_C1529 - Beveiligingsvereisten voor personeel van derden vaststellen	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures beheren	CMA_0292 - Beleid en procedures beheren	Handmatig, uitgeschakeld	1.1.0
Personen identificeren met beveiligingsrollen en verantwoordelijkheden	CMA_C1566 - Personen identificeren met beveiligingsrollen en verantwoordelijkheden	Handmatig, uitgeschakeld	1.1.1
Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	CMA_0311 - Een geautomatiseerd hulpprogramma voor configuratiebeheer implementeren	Handmatig, uitgeschakeld	1.1.0
Formeel sanctieproces implementeren	CMA_0317 - Formeel sanctieproces implementeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Herstel op basis van transacties implementeren	CMA_C1296 - Herstel op basis van transacties implementeren	Handmatig, uitgeschakeld	1.1.0
Risicobeheerproces integreren in SDLC	CMA_C1567 - Risicobeheerproces integreren in SDLC	Handmatig, uitgeschakeld	1.1.0
Nalevingsactiviteiten beheren	CMA_0358 - Nalevingsactiviteiten beheren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsstatus van informatiesystemen beheren	CMA_C1746 - Beveiligingsstatus van informatiesystemen beheren	Handmatig, uitgeschakeld	1.1.0
De invoer, uitvoer, verwerking en opslag van gegevens beheren	CMA_0369 - De invoer, uitvoer, verwerking en opslag van gegevens beheren	Handmatig, uitgeschakeld	1.1.0
Naleving van externe providers bewaken	CMA_C1533 - Naleving van externe providers controleren	Handmatig, uitgeschakeld	1.1.0
Personeel op de hoogte stellen van sancties	CMA_0380 - Personeel op de hoogte stellen van sancties	Handmatig, uitgeschakeld	1.1.0
Plannen voor hervatting van essentiële bedrijfsfuncties	CMA_C1253 - Plannen voor hervatting van essentiële bedrijfsfuncties	Handmatig, uitgeschakeld	1.1.0
Controlegegevens beveiligen	CMA_0401 - Controlegegevens beveiligen	Handmatig, uitgeschakeld	1.1.0
Het plan voor het informatiebeveiligingsprogramma beveiligen	CMA_C1732 - Het plan voor het informatiebeveiligingsprogramma beveiligen	Handmatig, uitgeschakeld	1.1.0
Goedkeuring vereisen voor het maken van een account	CMA_0431 - Goedkeuring vereisen voor het maken van accounts	Handmatig, uitgeschakeld	1.1.0
Naleving van intellectuele-eigendomsrechten vereisen	CMA_0432 - Naleving van intellectuele-eigendomsrechten vereisen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Melding van overdracht of beëindiging van derden vereisen	CMA_C1532 - Melding van overdracht of beëindiging van personeel van derden vereisen	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe providers voldoen aan beveiligingsbeleid en procedures voor personeel	CMA_C1530 - Vereisen dat externe providers voldoen aan het beveiligingsbeleid en de procedures voor personeelsbeveiliging	Handmatig, uitgeschakeld	1.1.0
Alle missie- en bedrijfsfuncties hervatten	CMA_C1254 - Alle missie- en bedrijfsfuncties hervatten	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor toegangsbeheer controleren	CMA_0457 - Beleid en procedures voor toegangsbeheer controleren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken	CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken	CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken	CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken	CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Planningsbeleid en -procedures controleren en bijwerken	CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken	CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken	CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen controleren	CMA_C1247 - Plan voor onvoorziene gebeurtenissen controleren	Handmatig, uitgeschakeld	1.1.0
Labelactiviteit en -analyse controleren	CMA_0474 - Labelactiviteit en -analyse controleren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren	CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren	Handmatig, uitgeschakeld	1.1.0
Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	CMA_0481 - Gebruikersgroepen en toepassingen controleren met toegang tot gevoelige gegevens	Handmatig, uitgeschakeld	1.1.0
Gebruik van softwarelicenties bijhouden	CMA_C1235 - Gebruik van softwarelicenties bijhouden	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Plan voor onvoorziene gebeurtenissen bijwerken	CMA_C1248 - Plan voor onvoorziene gebeurtenissen bijwerken	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0
Privacyplan, beleid en procedures bijwerken	CMA_C1807 - Privacyplan, beleid en procedures bijwerken	Handmatig, uitgeschakeld	1.1.0

Naam _{(Azure-portal)}	Beschrijving	Gevolg(en)	Versie _(GitHub)
Beveiligingscontroles evalueren	CMA_C1145 - Beveiligingscontroles evalueren	Handmatig, uitgeschakeld	1.1.0
Externe toegang autoriseren	CMA_0024 - Externe toegang autoriseren	Handmatig, uitgeschakeld	1.1.0
Werkstations configureren om te controleren op digitale certificaten	CMA_0073 - Werkstations configureren om te controleren op digitale certificaten	Handmatig, uitgeschakeld	1.1.0
Informatiestroom beheren	CMA_0079 - Informatiestroom beheren	Handmatig, uitgeschakeld	1.1.0
Toezicht op de overheid definiëren en documenteer	CMA_C1587 - Toezicht op de overheid definiëren en documenteer	Handmatig, uitgeschakeld	1.1.0
Vereisten voor mobiele apparaten definiëren	CMA_0122 - Vereisten voor mobiele apparaten definiëren	Handmatig, uitgeschakeld	1.1.0
Resultaten van beveiligingsevaluatie leveren	CMA_C1147 - Resultaten van beveiligingsevaluatie leveren	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor acceptabel gebruik ontwikkelen	CMA_0143 - Beleid en procedures voor acceptabel gebruik ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor toegangsbeheer ontwikkelen	CMA_0144 - Beleid en procedures voor toegangsbeheer ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Een systeembeveiligingsplan ontwikkelen en opzetten	CMA_0151 - Een systeembeveiligingsplan ontwikkelen en opzetten	Handmatig, uitgeschakeld	1.1.0
Controle- en verantwoordingsbeleid en -procedures ontwikkelen	CMA_0154 - Beleid en procedures voor controle en verantwoording ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid en -procedures ontwikkelen	CMA_0158 - Informatiebeveiligingsbeleid en -procedures ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Organisatiecode van gedragsbeleid ontwikkelen	CMA_0159 - Organisatiecode van gedragsbeleid ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatieplan ontwikkelen	CMA_C1144 - Beveiligingsevaluatieplan ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeveiliging ontwikkelen	CMA_0161 - Beveiligingsmaatregelen ontwikkelen	Handmatig, uitgeschakeld	1.1.0
Documentatie over informatiesysteem distribueren	CMA_C1584 - Documentatie over informatiesysteem distribueren	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor draadloze toegang documenteer en implementeer deze	CMA_0190 - Richtlijnen voor draadloze toegang documenteer en implementeer deze	Handmatig, uitgeschakeld	1.1.0
Door de klant gedefinieerde acties documenteer	CMA_C1582 - Door de klant gedefinieerde acties document	Handmatig, uitgeschakeld	1.1.0
Training voor documentmobiliteit	CMA_0191 - Training voor documentmobiliteit	Handmatig, uitgeschakeld	1.1.0
Toegangsovereenkomsten voor organisaties documenteer	CMA_0192 - Toegangsovereenkomsten voor organisaties documenteer	Handmatig, uitgeschakeld	1.1.0
Documenteer personeelsacceptatie van privacyvereisten	CMA_0193 - Documenteer personeelsacceptatie van privacyvereisten	Handmatig, uitgeschakeld	1.1.0
Richtlijnen voor externe toegang document	CMA_0196 - Richtlijnen voor externe toegang document	Handmatig, uitgeschakeld	1.1.0
Trainingsactiviteiten voor beveiliging en privacy document	CMA_0198 - Trainingsactiviteiten voor documentbeveiliging en privacy	Handmatig, uitgeschakeld	1.1.0
Mechanismen voor stroombeheer van versleutelde informatie gebruiken	CMA_0211 - Mechanismen voor stroombeheer van versleutelde informatie gebruiken	Handmatig, uitgeschakeld	1.1.0
Onafhankelijk team inzetten voor penetratietests	CMA_C1171 - Onafhankelijk team inzetten voor penetratietests	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten afdwingen	CMA_0248 - Regels voor gedrag en toegangsovereenkomsten afdwingen	Handmatig, uitgeschakeld	1.1.0
Ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken	CMA_C1528: ervoor zorgen dat toegangsovereenkomsten tijdig worden ondertekend of afgetrokken	Handmatig, uitgeschakeld	1.1.0
Een privacyprogramma opzetten	CMA_0257 - Een privacyprogramma instellen	Handmatig, uitgeschakeld	1.1.0
Configuratiestandaarden voor firewall en router instellen	CMA_0272 - Configuratiestandaarden voor firewall en router instellen	Handmatig, uitgeschakeld	1.1.0
Netwerksegmentatie instellen voor kaarthoudergegevensomgeving	CMA_0273 - Netwerksegmentatie instellen voor de gegevensomgeving van de kaarthouder	Handmatig, uitgeschakeld	1.1.0
Beveiligingsvereisten instellen voor de productie van verbonden apparaten	CMA_0279 : beveiligingsvereisten instellen voor de productie van verbonden apparaten	Handmatig, uitgeschakeld	1.1.0
Voorwaarden instellen voor toegang tot resources	CMA_C1076 - Voorwaarden instellen voor toegang tot resources	Handmatig, uitgeschakeld	1.1.0
Voorwaarden voor het verwerken van resources instellen	CMA_C1077 - Voorwaarden voor het verwerken van resources instellen	Handmatig, uitgeschakeld	1.1.0
Het gebruik van collaborative computing-apparaten expliciet op de hoogte stellen	CMA_C1649: het gebruik van samenwerkingscomputingsapparaten expliciet melden	Handmatig, uitgeschakeld	1.1.1
Beleidsregels en procedures beheren	CMA_0292 - Beleid en procedures beheren	Handmatig, uitgeschakeld	1.1.0
Downstreaminformatie-uitwisselingen identificeren en beheren	CMA_0298 : downstreaminformatieuitwisseling identificeren en beheren	Handmatig, uitgeschakeld	1.1.0
Externe serviceproviders identificeren	CMA_C1591 - Externe serviceproviders identificeren	Handmatig, uitgeschakeld	1.1.0
Een fouttolerante naam-/adresservice implementeren	CMA_0305 - Een fouttolerante naam/adresservice implementeren	Handmatig, uitgeschakeld	1.1.0
Besturingselementen implementeren om alternatieve werksites te beveiligen	CMA_0315 - Besturingselementen implementeren om alternatieve werksites te beveiligen	Handmatig, uitgeschakeld	1.1.0
Beheerde interface implementeren voor elke externe service	CMA_C1626 - Beheerde interface implementeren voor elke externe service	Handmatig, uitgeschakeld	1.1.0
Leveringsmethoden voor privacyverklaring implementeren	CMA_0324 - Leveringsmethoden voor privacyverklaring implementeren	Handmatig, uitgeschakeld	1.1.0
Beveiligingstechniekprincipes van informatiesystemen implementeren	CMA_0325 - Beveiligingstechniekprincipes van informatiesystemen implementeren	Handmatig, uitgeschakeld	1.1.0
Systeemgrensbescherming implementeren	CMA_0328 - Systeemgrensbescherming implementeren	Handmatig, uitgeschakeld	1.1.0
Informatiestroombeheer met behulp van beveiligingsbeleidsfilters	CMA_C1029 - Informatiestroombeheer met behulp van filters voor beveiligingsbeleid	Handmatig, uitgeschakeld	1.1.0
Contactpersonen beheren voor autoriteiten en speciale belangengroepen	CMA_0359 - Contactpersonen beheren voor autoriteiten en speciale belangengroepen	Handmatig, uitgeschakeld	1.1.0
Beheerdersdocumentatie verkrijgen	CMA_C1580 - Beheerdersdocumentatie verkrijgen	Handmatig, uitgeschakeld	1.1.0
Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	CMA_0385 - Toestemming verkrijgen voordat persoonsgegevens worden verzameld of verwerkt	Handmatig, uitgeschakeld	1.1.0
Documentatie over gebruikersbeveiligingsfuncties verkrijgen	CMA_C1581 - Documentatie over gebruikersbeveiligingsfuncties verkrijgen	Handmatig, uitgeschakeld	1.1.0
Rapport Beveiligingsevaluatie produceren	CMA_C1146 - Rapport Beveiligingsevaluatie produceren	Handmatig, uitgeschakeld	1.1.0
Asymmetrische cryptografische sleutels produceren, beheren en distribueren	CMA_C1646 - asymmetrische cryptografische sleutels produceren, beheren en distribueren	Handmatig, uitgeschakeld	1.1.0
Externe activering van collaborative computing-apparaten verbieden	CMA_C1648 - Externe activering van samenwerkingscomputingapparaten verbieden	Handmatig, uitgeschakeld	1.1.0
Oneerlijke praktijken verbieden	CMA_0396 - Oneerlijke praktijken verbieden	Handmatig, uitgeschakeld	1.1.0
Beheerders- en gebruikersdocumentatie beveiligen	CMA_C1583 - Beheerders- en gebruikersdocumentatie beveiligen	Handmatig, uitgeschakeld	1.1.0
Draadloze toegang beveiligen	CMA_0411 - Draadloze toegang beveiligen	Handmatig, uitgeschakeld	1.1.0
Privacyverklaring opgeven	CMA_0414 - Privacyverklaring opgeven	Handmatig, uitgeschakeld	1.1.0
Veilige services voor naam- en adresomzetting opgeven	CMA_0416 - Veilige naam- en adresomzettingsservices opgeven	Handmatig, uitgeschakeld	1.1.0
Vereisen dat externe serviceproviders voldoen aan beveiligingsvereisten	CMA_C1586 : externe serviceproviders verplichten om te voldoen aan de beveiligingsvereisten	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten vereisen	CMA_C1151 - Interconnectiebeveiligingsovereenkomsten vereisen	Handmatig, uitgeschakeld	1.1.0
Gebruikers verplichten om toegangsovereenkomst te ondertekenen	CMA_0440 - Vereisen dat gebruikers toegangsovereenkomst ondertekenen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor toegangsbeheer controleren	CMA_0457 - Beleid en procedures voor toegangsbeheer controleren	Handmatig, uitgeschakeld	1.1.0
Herziene gedragsregels controleren en ondertekenen	CMA_0465 - Herziene gedragsregels controleren en ondertekenen	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor configuratiebeheer controleren en bijwerken	CMA_C1175 - Beleid en procedures voor configuratiebeheer controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor planning voor onvoorziene gebeurtenissen controleren en bijwerken	CMA_C1243 - Beleid en procedures voor het plannen van onvoorziene gebeurtenissen controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor incidentrespons controleren en bijwerken	CMA_C1352 - Beleid en procedures voor het reageren op incidenten controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Integriteitsbeleid en procedures voor informatieintegriteit controleren en bijwerken	CMA_C1667 - Beleid en procedures voor gegevensintegriteit controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en -procedures voor media controleren en bijwerken	CMA_C1427 - Beveiligingsbeleid en -procedures voor media controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beveiligingsbeleid en procedures voor personeel controleren en bijwerken	CMA_C1507 - Beveiligingsbeleid en procedures voor personeel controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Fysiek en omgevingsbeleid en procedures controleren en bijwerken	CMA_C1446 - Fysieke en milieubeleidsregels en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Planningsbeleid en -procedures controleren en bijwerken	CMA_C1491 - Planningsbeleid en -procedures controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleidsregels en procedures voor risicoanalyse controleren en bijwerken	CMA_C1537 - Beleid en procedures voor risicoanalyse controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	CMA_C1616 - Beleid en procedures voor systeem- en communicatiebeveiliging controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	CMA_C1560 - Beleid en procedures voor het verkrijgen van systemen en services controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
Beleid en procedures voor systeemonderhoud controleren en bijwerken	CMA_C1395 - Beleid en procedures voor systeemonderhoud controleren en bijwerken	Handmatig, uitgeschakeld	1.1.0
De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	CMA_0469 - De naleving van beleidsregels en overeenkomsten van cloudserviceproviders controleren	Handmatig, uitgeschakeld	1.1.0
Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren	CMA_C1143 - Beveiligingsevaluatie en autorisatiebeleid en -procedures controleren	Handmatig, uitgeschakeld	1.1.0
De interface naar externe systemen beveiligen	CMA_0491 - De interface naar externe systemen beveiligen	Handmatig, uitgeschakeld	1.1.0
Onafhankelijke beveiligingsbeoordeling ondergaan	CMA_0515 - Onafhankelijke beveiligingsbeoordeling ondergaan	Handmatig, uitgeschakeld	1.1.0
Informatiebeveiligingsbeleid bijwerken	CMA_0518 - Informatiebeveiligingsbeleid bijwerken	Handmatig, uitgeschakeld	1.1.0
Interconnectiebeveiligingsovereenkomsten bijwerken	CMA_0519 - Beveiligingsovereenkomsten voor interconnectie bijwerken	Handmatig, uitgeschakeld	1.1.0
Toegangsovereenkomsten voor organisaties bijwerken	CMA_0520 - Toegangsovereenkomsten voor organisaties bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten bijwerken	CMA_0521 - Regels voor gedrag en toegangsovereenkomsten bijwerken	Handmatig, uitgeschakeld	1.1.0
Regels voor gedrag en toegangsovereenkomsten om de 3 jaar bijwerken	CMA_0522 - Updateregels voor gedrag en toegangsovereenkomsten om de 3 jaar	Handmatig, uitgeschakeld	1.1.0
Beveiligingscontroles voor externe informatiesystemen controleren	CMA_0541 - Beveiligingscontroles voor externe informatiesystemen controleren	Handmatig, uitgeschakeld	1.1.0

Delen via

Details van het ingebouwde initiatief voor naleving van regelgeving in Spanje

Beschermende maatregelen

Beveiliging van communicatie

Beveiliging van communicatie

Beveiliging van communicatie

Beveiliging van communicatie

Bescherming van apparatuur

Bescherming van apparatuur

Bescherming van apparatuur

Bescherming van apparatuur

Bescherming van faciliteiten en infrastructuur

Bescherming van faciliteiten en infrastructuur

Bescherming van faciliteiten en infrastructuur

Bescherming van faciliteiten en infrastructuur

Bescherming van faciliteiten en infrastructuur

Bescherming van faciliteiten en infrastructuur

Bescherming van faciliteiten en infrastructuur

Gegevensbeveiliging

Gegevensbeveiliging

Gegevensbeveiliging

Gegevensbeveiliging

Gegevensbeveiliging

Gegevensbeveiliging

Personeelsbeheer

Personeelsbeheer

Personeelsbeheer

Personeelsbeheer

Bescherming van services

Bescherming van services

Bescherming van services

Bescherming van services

Beveiliging van informatiemedia

Beveiliging van informatiemedia

Beveiliging van informatiemedia

Beveiliging van informatiemedia

Beveiliging van informatiemedia

Beveiliging van IT-toepassingen

Beveiliging van IT-toepassingen

Operationeel framework

Toegangsbeheer

Toegangsbeheer

Toegangsbeheer

Toegangsbeheer

Toegangsbeheer

Toegangsbeheer

Continuïteit van de service

Continuïteit van de service

Continuïteit van de service

Continuïteit van de service

Operation

Operation

Operation

Operation

Operation

Operation

Operation

Operation

Operation

Operation

Externe resources

Externe resources

Externe resources

Externe resources

Systeembewaking

Systeembewaking

Systeembewaking

Cloudservices

Planning

Planning

Planning

Planning

Planning

Organisatieframework

Organisatieframework

Organisatieframework

Organisatieframework

Organisatieframework

Volgende stappen

Feedback